‘Kerncentrales zijn verleidelijk doelwit voor hackers’

20 augustus 2015 – De nucleaire industrie is sterk afhankelijk van computersystemen en computercodes. Dat maakt kerncentrales een verleidelijk doelwit voor hackers, aldus expert Tariq Rauf in De Morgen.

Rauf, directeur Ontwapening, Wapencontrole en Non-proliferatie bij het Stockholm International Peace Research Institute (Sipri), waarschuwt voor de potentieel catastrofale gevolgen van malware of doelgerichte aanvallen op kernfaciliteiten.

Rauf in een bericht van De Morgen
‘(…) Tegen cyberaanvallen die op staatsniveau worden uitgevoerd, is het veel gevaarlijker en moeilijker je te verdedigen dan tegen individuele hackers, “hoewel ook hacks door amateurs en criminelen grote risico’s met zich meebrengen als het gaat om radioactief en nucleair materiaal.” (…)’

Het Internationaal Atoomagentschap (IAEA) deed al eerder een beroep op de wereldgemeenschap om extra aandacht te besteden aan de beveiliging van nucleaire faciliteiten. Medewerkers van kerncentrales zouden beter moeten weten wat ze kunnen doen tegen cyberaanvallen, stelt het IAEA.

‘(…) Tijdens de volgende ministersconferentie van het IAEA, die op de agenda staat voor december 2016, is een van de onderwerpen een Gedragscode voor Internetveiligheid voor de Nucleaire Industrie. (…)’

Cultuurverandering
Hackers kunnen verschillende zwakke plekken in de informatiesystemen gebruiken om binnen te komen. De belangrijkste zijn de Industrial Ethernet Switches. Er is veel onderzoek naar beveiliging van de zwakke plekken. Maar er is vooral een cultuurverandering nodig en bewustwording, zo concludeerde The Daily Dot op basis van gepresenteerd onderzoek op de Black Hat cybersecurity conference, deze maand in Las Vegas.

Uit een bericht van The Daily Dot
‘(…) The trouble centers around vulnerabilities in so-called Industrial Ethernet Switches (IES), the devices that create the internal networks that are vital for the function of modern factories, refineries, ports, and countless other industrial environments today. The critical vulnerabilities in IES allow attackers to gain access to the network, take full control, and cause potentially fatal damage, the researchers say. (…)
But to really fix the problem, the researchers insist, a culture change is required.
“People look for magic bullets—and there are discussions to be had, like [ones about] smarter network monitoring—but with so many things, we already know how to fix them, we already have the settings,” Lee [security researcher and and active-duty U.S. Air Force Cyber Warfare Operations Officer] said. “What we don’t have is awareness. There is a massive lack of security awareness in the industrial control systems community.” (…)’
Bronnen
De Morgen, 18 augustus 2015: Kerncentrales zijn verleidelijk doelwit voor hackers
The Daily Dot, 29 juli 2015: How hackers can take over nuclear power plants

Auteur: Redactie

Reageren op dit artikel is niet mogelijk.