SCADA en SIEM systemen zijn slecht beveiligd tegen cyberaanvallen
Industriële systemen zoals Supervisory Control and Data Acquisition (SCADA) en Security information & Event Management (SIEM) systemen zijn niet goed beveiligd tegen cyberaanvallen. Datacenters zijn echter niet erg enthousiast om extra beveiliging op Data Center Infrastructure Management (DCIM) niveau toe te passen.
Dit stelt het Israëlische Indegy, een startup die sinds kort uit de schaduw is getreden. Het bedrijf is opgericht in mei 2014 en heeft sindsdien bij investeerders 6 miljoen dollar weten op te halen. Het bedrijf heeft software ontwikkeld dat een brug vormt tussen de IT en operationele technologie van klanten.
Steeds meer aanvallen op SCADA en SIEM systemen
Het bedrijf waarschuwt dat industriële systemen zoals SCADA en SIEM systemen in toenemende mate worden aangevallen door cybercriminelen. Dit terwijl bij industriële systemen traditioneel relatief weinig aandacht wordt besteed aan beveiliging, aangezien de systemen voorheen over het algemeen fysiek gescheiden waren van de rest van het netwerk van bedrijven. Deze scheiding wordt ook wel een ‘air gap’ genoemd. SCADA en SIEM systemen zijn hierdoor traditioneel ‘gesloten’ systemen, wat hen bescherming zou moeten bieden tegen dreigingen zoals cyberaanvallen.
In recente jaren worden industriële systemen echter in toenemende mate verbonden met de rest van het netwerk, onder andere om software-updates uit te kunnen voeren of bepaalde operationele taken te kunnen verrichten. Daarnaast kiezen steeds meer bedrijven ervoor industriële en IT-netwerken samen te voegen, waardoor industriële systemen niet langer ‘gesloten’ zijn.
Gevaarlijke misvatting
Barak Perelman, CEO van Indegy, stelt dat een ‘air gap’ een gevaarlijke misvatting is van het management. “Er is altijd een verbinding met het internet. In mijn ervaring bestaat een ‘air gap’ niet - er is altijd iemand die in noodgevallen niet midden in de nacht uit bed gehaald wil worden en een modem inplugt zodat vanuit huis verbinding gemaakt kan worden”, zegt Perelman tegenover DatacenterDynamics.
Ook de lange levensduur van SCADA en SIEM systemen dragen bij aan het probleem. “De leeftijd van systemen begint zichtbaar te worden. De controllers voor deze systemen zijn meer dan dertig jaar geleden ontwikkeld. In veel gevallen zijn deze dan ook al ruim 20 jaar oud. Authentificatie bestaat niet. Zij zijn rijp voor aanvallen met malware. Nog erger: eenvoudige netwerktoegang betekent dat een hacker nagenoeg alles kan doen zodra zij binnen zijn.”
Software van Indegy
Indegy levert software waarmee informatie wordt verzameld over de activiteiten op controller niveau van SCADA, SIEM en vergelijkbare systemen. Zodra wijzigingen worden aangebracht worden IT-managers hiervan direct op de hoogte gesteld. Deze data kan worden geëxporteerd naar DCIM systemen, al is dit een functie waar volgens het bedrijf op dit moment relatief weinig vraag naar is.
Dossiers
Meer over
Lees ook
Loek Wilden van Schneider Electric legt uit waarom DCIM onmisbaar is: voor de CIO en anderen
Schneider Electric heeft het afgelopen jaar de online DCIM Monitoring Value Calculator For Distributed IT beschikbaar gesteld. Wat die tool precies kan en waarom DCIM steeds belangrijker wordt legt datacenter lifecycle consultant Loek Wilden uit.
Hoe moderne DCIM bijdraagt aan het succes van de CIO
CIO's spelen steeds vaker een leidende rol bij het stimuleren van bedrijfsinnovatie, het afstemmen van IT-projecten op bedrijfsdoelstellingen, het digitaliseren van bedrijfsactiviteiten en het leiden van programma’s voor organisatieverandering. Hierdoor is hun baan belangrijker en complexer geworden.
Nieuwe versie van openDCIM beschikbaar
openDCIM, een belangrijk open source-project op het gebied van datacenter infrastucture management, heeft versie 23.04 uitgebracht. Deze nieuwe versie omvat onder andere is een serie bugfixes voor de gebruikersinterface (UI). Met deze nieuwe versie 23.04 kunnen openDCIM-gebruikers hun datacenterinfrastructuurbeheer naar een hoger niveau tillen, d1