Vitale infrastrukturer i Holland sårbare over for hackere

Behandl ikke vitale infrastrukturer på samme måde, som man ville beskytte et butiksnetværk, for eksempel, men bind dem til et sikkert kredsløb, som hackere ikke kan bryde. Dette er en af ​​de centrale anbefalinger i en omfattende rapport med titlen "Online Discoverability and Vulnerabilities of ICS/SCADA Devices in the Netherlands, " baseret på forskning udført af University of Twente på vegne af Scientific Research and Documentation Center (WODC) under det hollandske justits- og sikkerhedsministerium.

Glem det klassiske terrorangreb:Nutidens nyeste trusler kommer fra hackere og er rettet mod kraftværker, hospitaler, broer, vandvejssluser og atomreaktorer. I de seneste år, alle store internationale konferencer om cybersikkerhed har sagt det samme. "Vi har brugt rigtig mange penge på digital robusthed, men det har ikke fungeret godt nok. Vi vinder ikke, "sagde Alex Dewdney, direktør for cybersikkerhed for britiske efterretningstjenester, for nylig.

Hackere

Er disse bekymringer berettigede? Kan hackere virkelig lukke hospitaler og kraftværker? "Helt bestemt, " siger Aiko Pras, professor i internetsikkerhed ved University of Twente. "Der har været flere sammenlignelige sager i de seneste år. Husker du hændelsen i Ukraine? Øst i landet blev ramt af en blackout, der ramte hundredtusinder af mennesker. Forskning viste, at hackere var ansvarlige, muligvis fra Rusland. "

Den hollandske regering tager også denne form for trussel alvorligt. Pras og hans forskerhold i Twente vandt en opfordring fra den hollandske regering om at undersøge vitale infrastrukturer i Holland.

"Først og fremmest så vi på, om nogen med en computer kunne få adgang til den slags vitale systemer i Holland, hvoraf der er omkring tusind. Derefter undersøgte vi, hvor mange af disse systemer også var sårbare – dvs. hvilke softwareversioner de kørte, og hvor hackbare de var. Vi fandt ud af, at 60 vitale systemer havde mere end ét svagt punkt og kunne blive hacket. Disse var for det meste relativt små systemer, der blev brugt til kontrolformål; vi ved ikke præcis, hvad der lå bag dem."

Hvad betyder det?

I deres rapport, Pras og hans kolleger giver to fortolkninger af denne opdagelse. "For det første, det er chokerende. Antag, at et eller flere af disse tres kontrolsystemer var ansvarlige for noget virkelig vigtigt, som en låseport eller et kraftværk? I den anden yderlighed, imidlertid, alle tres systemer kan have været beregnet til at tiltrække potentielle angribere:de kan have været "honeypots", " designet til at beskytte et system ved at lokke dets angribere i en fælde. Dette er normal praksis i cybersikkerhedsverdenen. Uanset hvad, vi deler vores resultater med ejerne af disse vitale infrastrukturer."

Politisk valg

For Pras, imidlertid, det vigtigste resultat af rapporten er at stimulere politisk debat om cybersikkerhed for vitale infrastrukturer i Holland. "Efter vores opfattelse regeringen bør sige:vitale systemer bør ikke forbindes med en åben, offentligt internet, så ondsindet, muligvis kan udenlandske hackere komme ind. I nogen tid nu, vi har set, at den hollandske regering har et ret svagt greb om ikt. Kun få politikere forstår virkelig problemet, og beslutningsprocessen er langsom."

Pras argumenterer for en 'dedikeret del af internettet, der kan administreres separat. "" Der findes ikke noget lignende i Holland endnu. Alt er ensartet, med et par forskellige udbydere, som generelt behandler alle deres kunder på samme måde. En lukket netværksstruktur kræver, at der først træffes en politisk beslutning, og det er præcis den debat, vi gerne vil se blive katalyseret af denne rapport."