SCADA en SIEM systemen zijn slecht beveiligd tegen cyberaanvallen

Industriële systemen zoals Supervisory Control and Data Acquisition (SCADA) en Security information & Event Management (SIEM) systemen zijn niet goed beveiligd tegen cyberaanvallen. Datacenters zijn echter niet erg enthousiast om extra beveiliging op Data Center Infrastructure Management (DCIM) niveau toe te passen.

Dit stelt het Israëlische Indegy, een startup die sinds kort uit de schaduw is getreden. Het bedrijf is opgericht in mei 2014 en heeft sindsdien bij investeerders 6 miljoen dollar weten op te halen. Het bedrijf heeft software ontwikkeld dat een brug vormt tussen de IT en operationele technologie van klanten.

Steeds meer aanvallen op SCADA en SIEM systemen

Het bedrijf waarschuwt dat industriële systemen zoals SCADA en SIEM systemen in toenemende mate worden aangevallen door cybercriminelen. Dit terwijl bij industriële systemen traditioneel relatief weinig aandacht wordt besteed aan beveiliging, aangezien de systemen voorheen over het algemeen fysiek gescheiden waren van de rest van het netwerk van bedrijven. Deze scheiding wordt ook wel een ‘air gap’ genoemd. SCADA en SIEM systemen zijn hierdoor traditioneel ‘gesloten’ systemen, wat hen bescherming zou moeten bieden tegen dreigingen zoals cyberaanvallen.

In recente jaren worden industriële systemen echter in toenemende mate verbonden met de rest van het netwerk, onder andere om software-updates uit te kunnen voeren of bepaalde operationele taken te kunnen verrichten. Daarnaast kiezen steeds meer bedrijven ervoor industriële en IT-netwerken samen te voegen, waardoor industriële systemen niet langer ‘gesloten’ zijn.

Gevaarlijke misvatting

Barak Perelman, CEO van Indegy, stelt dat een ‘air gap’ een gevaarlijke misvatting is van het management. “Er is altijd een verbinding met het internet. In mijn ervaring bestaat een ‘air gap’ niet - er is altijd iemand die in noodgevallen niet midden in de nacht uit bed gehaald wil worden en een modem inplugt zodat vanuit huis verbinding gemaakt kan worden”, zegt Perelman tegenover DatacenterDynamics.

Ook de lange levensduur van SCADA en SIEM systemen dragen bij aan het probleem. “De leeftijd van systemen begint zichtbaar te worden. De controllers voor deze systemen zijn meer dan dertig jaar geleden ontwikkeld. In veel gevallen zijn deze dan ook al ruim 20 jaar oud. Authentificatie bestaat niet. Zij zijn rijp voor aanvallen met malware. Nog erger: eenvoudige netwerktoegang betekent dat een hacker nagenoeg alles kan doen zodra zij binnen zijn.”

Software van Indegy

Indegy levert software waarmee informatie wordt verzameld over de activiteiten op controller niveau van SCADA, SIEM en vergelijkbare systemen. Zodra wijzigingen worden aangebracht worden IT-managers hiervan direct op de hoogte gesteld. Deze data kan worden geëxporteerd naar DCIM systemen, al is dit een functie waar volgens het bedrijf op dit moment relatief weinig vraag naar is.