31/08/2010 - Conferentie waarschuwt voor cracken Smart Grid
De Smart Grids van vandaag zouden kwetsbaar zijn voor aanvallen door black hat-hackers.
Veiligheidsexperts op de ‘Black Hat conference’ te Las Vegas waarschuwden dat smart-grid hard- en software de nodige bescherming ontbeert tegen de malafide black hat-hackers, ook wel kortweg aangeduid als crackers.
De veiligheidsgraad van smart grids kreeg veel aandacht op de conferentie. Deze brengt telkens weer onderzoekers en experts bijeen uit universiteiten, industrie, overheden en de gemeenschap van hackers (personen die genieten van de intellectuele uitdaging om op een creatieve, onorthodoxe manier aan technische beperkingen te ontsnappen, en dus niet noodzakelijk malafide).
Jonathan Pollet, oprichter en belangrijkste consultant van Red Tiger Security, stelde dat “consumenten op eenvoudige wijze kunnen uitdokteren hoe ze, bijvoorbeeld, hun elektriciteitsrekeningen kunnen verlagen door te veranderen wat de meters zeggen dat ze verbruiken. Maar ook aanvallen op grote schaal zijn mogelijk. Een ernstige kwetsbaarheid maakt het mogelijk de elektriciteitstoevoer van een volledige stad lam te leggen.”
De apparaten die de nutsbedrijven bij hun (vele) klanten installeren, zijn vaak bedoeld om 15 of 20 jaar mee te gaan. Het zou wel eens moeilijk en duur kunnen blijken, zo klonk het, om deze systemen op tijd en stond van veiligheidspatches te voorzien, vooral aangezien ze niet makkelijk kunnen worden terguggeroepen naar het nutsbedrijf voor een routine-onderhoud.
Smart-grid apparaten staan ook in verbinding met oudere apparatuur, meer bepaald de SCADA (Supervisory Control and Data Acquisition) systemen. "Deze SCADA-systemen zijn veel minder veilig dan de IT systemen van ondernemingen,” stelde Jonathan Pollet. “Ze staan vaak in verbinding met het internet, maar beschikken niet over ingebouwde beveiligingen zoals firewalls of bescherming tegen virussen.”
Shawn Moyer, de belangrijkste consultant bij het team van FishNet Security, liet dan weer verstaan dat hij vreest dat de nutsbedrijven niet de expertise in huis hebben om netwerken afdoende te beveiligen. “Zo zijn er vele die benadrukken dat hun smart-grid producten beveiligd zijn via encryptie,maar wanneer we dit nader bekijken, blijkt dat die encryptie niet goed is geïmplementeerd.”
Enkele manieren om smart grid-componenten te cracken zijn intussen gedemonstreerd. Zo was er Mike Davis, een senior veiligheidsconsultant bij IOActive, die een stuk software heeft gecreëerd die zich automatisch verspreidde over de smart grid hardware in de huizen van de klanten van de nutsbedrijven. Die software aou eenvoudig zo kunnen worden geschrteven dat deze allerlei toestellen in het huis (of bedrijf) stillegt.
Ook Moyer en Keltner deomnstreerden een potentieel malafide aanval. Ze gebruikten een door hen wat aangepaste radio-installatie en enige vrij te verkrijgen software om ‘slimme meters’ te vinden die op een netwerk aanwezig ware, en de encryptie te omzeilen die werd gebruikt om deze te omzeilen.
“Als een cracker hetzelfde zou doen,” lieten ze weten, “zou het mogelijk zijn commando’s te geven die gegevens verkeerd alten rapporteren of de elektriciteitsvoorziening van enkele gebruikers af te sluiten.”
Print
Belgisch real-time nieuwsleverancier
Diamantstraat 5
2275 Wechelderzande (Lille)
Telefoon: +32 (0)3 326 56 16
Fax: +32 (0)3 326 56 36
Website: http://www.engineeringnet.be/
Een beheerder staat in voor opvolging, validatie en correcte plaatsing van de ‘content’ in de website.