Nieuws
Stuxnet slechts topje van de nog steeds niet gesmolten ijsberg

Op 15 juni hield Huib Modderkolk op uitnodiging van zusterblad Bulk en Van Beek Screw Conveying in Fort Altena in Werkendam een presentatie over cyber security. Met zevenmijlslaarzen liep hij door zijn boek ‘Het is oorlog en niemand die het ziet’. En over hoe het allemaal begon met Stuxnet.

Stuxnet

Zegt Stuxnet u iets? Ruim tien jaar geleden ontdekte een fabrikant van antivirussoftware uit Wit-Rusland de malware, zoals het schadelijke computerprogramma in vakjargon heet. Het ergste: het zat in Scada-systemen en vooral Siemens PLC’s bleken doelwit. De hele procesindustrie in rep en roer. Een Iraanse kerncentrale bleek toen al tien jaar lang een keurig opgebouwde ‘worm’ te bezitten die uiteindelijk dus na lange tijd aan het licht kwam. Een nietsvermoedende operator zag steeds ‘goede’ beelden terwijl er in werkelijkheid van alles gebeurde. U kent het vast wel uit James-Bondfilms. Ineens mochten onderhoudsbedrijven nergens meer hun stickje mee naar toenemen.

Gesmolten ijsberg

Leerden we ervan? Dat denkt Huib Modderkolk wel maar het gevaar bestaat nog steeds. “Met de opkomst van het internet en het uit de pan rijzende dataverkeer ontkom je er niet aan. Denk ook nog even terug aan onze Diginotar-hack.”

Inmiddels bracht het in 2013 opgerichte Network Analyser Centre de vijf machtigste intelligentiediensten bij elkaar. Zij zochten naar versleutelde berichten en een manier om zo veel mogelijk op een plek data te kunnen bekijken. Dat werd Bics, de door alle telecom gebruikte roamingafhandeling. Maar de kwaadwillenden zitten intussen ook niet stil en plaatsen boobytraps om de onderzoekers om de tuin te leiden. En omdat het een wereldwijd probleem betreft, vereist toestemming per land een web aan papieren en dus tijd.

Blijvende uitdaging

En daar haakt Modderkolk in op de oorlog die niemand ziet. Ransomware gaat nog steeds meerdere malen per week wereldwijd rond. “Het valt misschien aan te raden niet op het bedanklinkje van de organisator van deze bijeenkomst te drukken” schertst Huib.

Hij houdt zich al een hele tijd bezig met het onderwerp en verzamelde zijn kennis in zijn boek. Overigens blijkt tweestapsverificatie tegenwoordig een aardige firewall. “Dieven gaan toch meer voor de quick wins.” Maar het afgelopen jaar ontkwamen industriële bedrijven er niet aan. Naast KSB en VDL kreeg Hoppenbrouwers er al een jaar geleden mee te maken. “Het ene bedrijf praat er wat makkelijker over dan het andere. Maar bedenk dat elkaar informeren en waarschuwen wel helpt.”

Naast een heleboel andere maatregelen.

Op een vraag uit de zaal over VPN, antwoorde Huib dat dat in feite het IP-adres maskeert en een oplossing kan bieden. Maar eigenlijk impliceert ‘zo min mogelijk internetconnectie’ de waterdichte oplossing. “Want waar bent u allemaal niet verbonden met het internet? Van smartfone tot aan One Drive. Dus vraag uzelf bij elke device af: ‘Wil ik dit eigenlijk allemaal wel’.”

1 reactie op “Stuxnet slechts topje van de nog steeds niet gesmolten ijsberg

  1. arie mol schreef:

    Een waaks blad als PompNL schreef hier járen geleden al over (2016):
    http://www.ariemol.nl/PNL5-p30-31-Revisie-Onderhoud%20Arie.pdf

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.