• Home
  • Kemi
  • Astronomien
  • Energi
  • Naturen
  • Biologi
  • Fysik
  • Elektronik
  • Vital infrastruktur i Nederländerna sårbar för hackare

    Upphovsman:CC0 Public Domain

    Behandla inte vital infrastruktur på samma sätt som man skulle skydda ett butiksnätverk, till exempel, men bind dem till en säker krets som hackare inte kan bryta mot. Detta är en av de centrala rekommendationerna i en omfattande rapport med titeln "Online upptäckbarhet och sårbarhet för ICS/SCADA -enheter i Nederländerna, "baserad på forskning som utförts av University of Twente på uppdrag av det vetenskapliga forsknings- och dokumentationscentret (WODC) i det nederländska justitieministeriet och säkerhetsministeriet.

    Glöm den klassiska terrorattacken:dagens senaste hot kommer från hackare och riktas mot kraftstationer, sjukhus, broar, vattenlås och kärnreaktorer. Under de senaste åren har varje stor internationell konferens om cybersäkerhet har sagt samma sak. "Vi har lagt mycket pengar på digital motståndskraft, men det har inte fungerat tillräckligt bra. Vi vinner inte, "sa Alex Dewdney, chef för cybersäkerhet för brittiska underrättelsetjänster, nyligen.

    Hackare

    Är dessa farhågor berättigade? Kan hackare verkligen lägga ner sjukhus och kraftverk? "Definitivt, "säger Aiko Pras, professor i internetsäkerhet vid universitetet i Twente. "Det har förekommit flera jämförbara fall de senaste åren. Kommer du ihåg händelsen i Ukraina? Östra delen av landet drabbades av en strömavbrott som drabbade hundratusentals människor. Forskning visade att hackare var ansvariga, möjligen från Ryssland. "

    Den nederländska regeringen tar också denna typ av hot på allvar. Pras och hans forskargrupp i Twente vann en uppmaning av den nederländska regeringen att undersöka vital infrastruktur i Nederländerna.

    "Först och främst tittade vi på om någon med en dator kunde komma åt sådana typer av vitala system i Nederländerna, varav det finns cirka tusen. Sedan undersökte vi hur många av dessa system som också var sårbara - det vill säga vilka programversioner de körde och hur hackbara de var. Vi fann att 60 vitala system hade mer än en svag punkt och kunde hackas. Dessa var mestadels relativt små system som användes för kontrolländamål; vi vet inte exakt vad som låg bakom dem. "

    Vad betyder det här?

    I deras rapport, Pras och hans kollegor ger två tolkningar av denna upptäckt. "För det första, det är chockerande. Antag att en eller flera av de sextio kontrollsystemen var ansvariga för något riktigt viktigt, som en låsgrind eller en kraftstation? I den andra ytterligheten, dock, alla sextio system kan ha varit avsedda att locka till sig potentiella angripare:de kan ha varit 'honeypots, "utformat för att skydda ett system genom att locka sina angripare i en fälla. Detta är normal praxis i cybersäkerhetsvärlden. Hur som helst, Vi delar våra resultat med ägarna till dessa viktiga infrastrukturer. "

    Politiskt val

    För Pras, dock, det viktigaste resultatet av rapporten är att stimulera politisk debatt om cybersäkerhet för vital infrastruktur i Nederländerna. "Enligt vår uppfattning, regeringen borde säga:vitala system ska inte anslutas till en öppen, offentligt internet så skadligt, möjligen kan utländska hackare komma in. Sedan en tid tillbaka, vi har sett att den nederländska regeringen har ett ganska svagt grepp om IKT. Endast ett fåtal politiker förstår verkligen frågan, och beslutsprocessen går långsamt. "

    Pras argumenterar för en "dedikerad del av internet som kan hanteras separat." "Inget liknande finns i Nederländerna än. Allt är enhetligt, med några olika leverantörer som i allmänhet behandlar alla sina kunder på samma sätt. En sluten nätverksstruktur skulle behöva fattas ett politiskt beslut först, och det är just den debatt som vi skulle vilja se katalyseras av detta betänkande. "


    © Vetenskap https://sv.scienceaq.com