SCADA en SIEM systemen zijn slecht beveiligd tegen cyberaanvallen
Industriële systemen zoals Supervisory Control and Data Acquisition (SCADA) en Security information & Event Management (SIEM) systemen zijn niet goed beveiligd tegen cyberaanvallen. Datacenters zijn echter niet erg enthousiast om extra beveiliging op Data Center Infrastructure Management (DCIM) niveau toe te passen.
Dit stelt het Israëlische Indegy, een startup die sinds kort uit de schaduw is getreden. Het bedrijf is opgericht in mei 2014 en heeft sindsdien bij investeerders 6 miljoen dollar weten op te halen. Het bedrijf heeft software ontwikkeld dat een brug vormt tussen de IT en operationele technologie van klanten.
Steeds meer aanvallen op SCADA en SIEM systemen
Het bedrijf waarschuwt dat industriële systemen zoals SCADA en SIEM systemen in toenemende mate worden aangevallen door cybercriminelen. Dit terwijl bij industriële systemen traditioneel relatief weinig aandacht wordt besteed aan beveiliging, aangezien de systemen voorheen over het algemeen fysiek gescheiden waren van de rest van het netwerk van bedrijven. Deze scheiding wordt ook wel een ‘air gap’ genoemd. SCADA en SIEM systemen zijn hierdoor traditioneel ‘gesloten’ systemen, wat hen bescherming zou moeten bieden tegen dreigingen zoals cyberaanvallen.
In recente jaren worden industriële systemen echter in toenemende mate verbonden met de rest van het netwerk, onder andere om software-updates uit te kunnen voeren of bepaalde operationele taken te kunnen verrichten. Daarnaast kiezen steeds meer bedrijven ervoor industriële en IT-netwerken samen te voegen, waardoor industriële systemen niet langer ‘gesloten’ zijn.
Gevaarlijke misvatting
Barak Perelman, CEO van Indegy, stelt dat een ‘air gap’ een gevaarlijke misvatting is van het management. “Er is altijd een verbinding met het internet. In mijn ervaring bestaat een ‘air gap’ niet - er is altijd iemand die in noodgevallen niet midden in de nacht uit bed gehaald wil worden en een modem inplugt zodat vanuit huis verbinding gemaakt kan worden”, zegt Perelman tegenover DatacenterDynamics.
Ook de lange levensduur van SCADA en SIEM systemen dragen bij aan het probleem. “De leeftijd van systemen begint zichtbaar te worden. De controllers voor deze systemen zijn meer dan dertig jaar geleden ontwikkeld. In veel gevallen zijn deze dan ook al ruim 20 jaar oud. Authentificatie bestaat niet. Zij zijn rijp voor aanvallen met malware. Nog erger: eenvoudige netwerktoegang betekent dat een hacker nagenoeg alles kan doen zodra zij binnen zijn.”
Software van Indegy
Indegy levert software waarmee informatie wordt verzameld over de activiteiten op controller niveau van SCADA, SIEM en vergelijkbare systemen. Zodra wijzigingen worden aangebracht worden IT-managers hiervan direct op de hoogte gesteld. Deze data kan worden geëxporteerd naar DCIM systemen, al is dit een functie waar volgens het bedrijf op dit moment relatief weinig vraag naar is.
Dossiers
Meer over
Lees ook
Nieuwe versie van openDCIM beschikbaar
“Ik ben verheugd aan te kondigen dat versie 23.01 van openDCIM nu beschikbaar is”, schrijft Scott Milliken van openDCIM in een email. openDCIM is een gratis en op open source-principes gebaseerde software-oplossing voor datacenter Infrastructure management. Milliken is werkzaam voor het Oak Ridge National Laboratory. Hij is al jaren betrokken bij1
‘Gebruik van DCIM is stadium van enkel monitoring voorbij’
Dat zegt Justin Blumling, Solutions Architect bij Panduit in een interview. Ook ziet hij steeds meer datacenters die Datacenter Infrastructure Management integreren met asset management. Met name software van ServiceNow wordt daarbij veel gebruikt.
PowerZook: Datacentermanagers krijgen het een stuk eenvoudiger
Jacarta heeft met PowerZook een onopvallende, robuuste en duurzame sensor op de markt gebracht dat de datacentermanager enorm gaat helpen bij de uitdaging om efficiënt en met minimale kosten 24 × 7 uptime te zijn.