<


SCADA en SIEM systemen zijn slecht beveiligd tegen cyberaanvallen

Industriële systemen zoals Supervisory Control and Data Acquisition (SCADA) en Security information & Event Management (SIEM) systemen zijn niet goed beveiligd tegen cyberaanvallen. Datacenters zijn echter niet erg enthousiast om extra beveiliging op Data Center Infrastructure Management (DCIM) niveau toe te passen.

Modern interior of server room in datacenter Dit stelt het Israëlische Indegy, een startup die sinds kort uit de schaduw is getreden. Het bedrijf is opgericht in mei 2014 en heeft sindsdien bij investeerders 6 miljoen dollar weten op te halen. Het bedrijf heeft software ontwikkeld dat een brug vormt tussen de IT en operationele technologie van klanten.

Steeds meer aanvallen op SCADA en SIEM systemen

Het bedrijf waarschuwt dat industriële systemen zoals SCADA en SIEM systemen in toenemende mate worden aangevallen door cybercriminelen. Dit terwijl bij industriële systemen traditioneel relatief weinig aandacht wordt besteed aan beveiliging, aangezien de systemen voorheen over het algemeen fysiek gescheiden waren van de rest van het netwerk van bedrijven. Deze scheiding wordt ook wel een ‘air gap’ genoemd. SCADA en SIEM systemen zijn hierdoor traditioneel ‘gesloten’ systemen, wat hen bescherming zou moeten bieden tegen dreigingen zoals cyberaanvallen.

In recente jaren worden industriële systemen echter in toenemende mate verbonden met de rest van het netwerk, onder andere om software-updates uit te kunnen voeren of bepaalde operationele taken te kunnen verrichten. Daarnaast kiezen steeds meer bedrijven ervoor industriële en IT-netwerken samen te voegen, waardoor industriële systemen niet langer ‘gesloten’ zijn.

Gevaarlijke misvatting

Barak Perelman, CEO van Indegy, stelt dat een ‘air gap’ een gevaarlijke misvatting is van het management. “Er is altijd een verbinding met het internet. In mijn ervaring bestaat een ‘air gap’ niet - er is altijd iemand die in noodgevallen niet midden in de nacht uit bed gehaald wil worden en een modem inplugt zodat vanuit huis verbinding gemaakt kan worden”, zegt Perelman tegenover DatacenterDynamics.

Ook de lange levensduur van SCADA en SIEM systemen dragen bij aan het probleem. “De leeftijd van systemen begint zichtbaar te worden. De controllers voor deze systemen zijn meer dan dertig jaar geleden ontwikkeld. In veel gevallen zijn deze dan ook al ruim 20 jaar oud. Authentificatie bestaat niet. Zij zijn rijp voor aanvallen met malware. Nog erger: eenvoudige netwerktoegang betekent dat een hacker nagenoeg alles kan doen zodra zij binnen zijn.”

Software van Indegy

Indegy levert software waarmee informatie wordt verzameld over de activiteiten op controller niveau van SCADA, SIEM en vergelijkbare systemen. Zodra wijzigingen worden aangebracht worden IT-managers hiervan direct op de hoogte gesteld. Deze data kan worden geëxporteerd naar DCIM systemen, al is dit een functie waar volgens het bedrijf op dit moment relatief weinig vraag naar is.

Dossiers
Meer over
Lees ook
Hoe moet een datacenter fysiek beveiligd worden? - De cloud biedt de oplossing

Hoe moet een datacenter fysiek beveiligd worden? - De cloud biedt de oplossing

Eagle Eye Networks zorgt voor slimme cloud-camerabeveiliging en cloud-toegangscontrole die ervoor zorgt dat alles op cybersecure wijze beveiligt blijft. Toch blijft er bij veel bedrijven 1 server altijd nog hardnekkig in de hoek staan, de server of recorder voor camerabeveiliging.

Technische datacenter infrastructuur, het ‘vergeten’ beveiligingsrisico

Technische datacenter infrastructuur, het ‘vergeten’ beveiligingsrisico

Op 9 mei jl. crashten gelijktijdig alle systemen die het scheepvaart- en wegverkeer rondom de Iraanse haven Sharid Rejaee regelde. De cyberaanval, die dagenlang het verkeer rond de haven heeft platgelegd werd uitgevoerd door Israëlische ‘staats hackers’ als vergelding voor een Iraanse cyberaanval op een waterdistributie systeem in het noorden van Israël.

Nieuw beveiligingssysteem van Siemon verbetert toegangscontrole tot kasten

Nieuw beveiligingssysteem van Siemon verbetert toegangscontrole tot kasten

Ongeplande downtime van een datacenter kan een bedrijf duizenden euro's per minuut kosten. Terwijl stroomuitval en netwerkstoringen een van de meest voorkomende oorzaken zijn, blijkt uit onderzoek dat uitval van datacenters ook vaak veroorzaakt wordt aan menselijke fouten. In een colocatie datacenter kunnen menselijke fouten zoals per ongeluk toegang...