ENGINEERINGNET -- Beveiligingsexperts hebben verschillende 'exploits', kwetsbaarheden die hackers kunnen gebruiken, in industriële SCADA-besturingssystemen gepubliceerd en gebundeld.
Volgens de beveiligingsexperts zitten er massa's gaten in SCADA-systemen. Een aantal daarvan is al beschikbaar in de hackerstool "Metasploit". Het gaat onder meer om systemen van General Electric, Rockwell en Schneider.
SCADA staat voor "Supervisory Control and Data Acquisition". Deze software wordt gebruikt om machines en systemen aan te sturen in industriële complexen en wordt via PLC's ingezet in bijzonder kwetsbare systemen zoals het beheer van waterleidingen, kerncentrales, olieplatformen en gasinstallaties.
Hackers kunnen dus allerlei kritische infrastructuur saboteren, zoals twee jaar geleden al gebeurd is in een Iraanse kernenergie-installatie door de "Stuxnet"-worm.
Volgens de beveiligingsexperts zijn de ontwikkelaars van SCADA-software veel te laks. Vroeger waren die systemen allemaal stand-alone, maar door de jaren heen zijn ze steeds meer te benaderen via het internet, met alle risico's vandien.
De security van SCADA-software is achtergebleven, en patches worden zelden uitgegeven laat staan geïnstalleerd, zeggen de onderzoekers.
Als 'shocktherapie' hebben enkele beveiligingsexperts besloten om een aantal van deze fabrikanten zelf te hacken en ze daarvan niet op de hoogte te stellen.
(bron: Vraagenaanbod)
