white space

Beveiliging SCADA-applicaties verdient meer aandacht


geschreven: 13 november 2009
laatste update: 13 november 2009

SCADA (Supervisory Control and Data Aquisition), is een veel gebruikte tool voor de bediening en visualisering van systemen. Steeds vaker wordt dit soort systemen met publieke netwerken verbonden die op Windows draaien. Dit zorgt voor een potentieel beveiligingsrisico.

SCADA-systemen worden intensief gebruikt in de procesindustrie, zoals een publieke voorziening als waterzuiveringsinstallaties. Een waterzuiveringsinstallatie is een voorbeeld van een publieke voorziening die een potentieel doelwit voor hackers kan zijn. De waterindustrie is onlangs ook door de overheid geïdentificeerd als één van de twaalf vitale infrastructuren.

De beveiliging van SCADA-systemen staat de laatste tijd steeds meer in de belangstelling. Onderdelen van SCADA-systemen worden namelijk steeds vaker geïntegreerd in grotere netwerken, die ook extern benaderbaar zijn. Ook worden steeds vaker protocollen zoals TCP / IP ingezet, in plaats van toepassingsspecifieke protocollen. Deze ontwikkelingen verhogen de kwetsbaarheid van de systemen. Omdat het vaak kritieke processen betreft kan het effect van een aanval ernstige gevolgen hebben.

PC's die op Windows draaien kennen een groot aantal kwetsbaarheden. Maandelijks komt Microsoft hiervoor met updates. De PC's waar SCADA op draait worden echter vaak niet met deze regelmaat geüpdate omdat ze aan de ene kant, na een update niet voldoende getest kunnen worden en aan de andere kant het tijdelijk offline halen van het systeem geen issue is.

Gezien deze potentieel ernstige gevolgen is het voor SCADA van belang al tijdens het ontwerp de afwegingen te kunnen maken tussen de kosten van maatregelen en de mate waarin het systeem kan ‘overleven’ na een succesvolle aanval. Deze survivability is gedefinieerd als de kans dat het SCADA-systeem (of soms zelf het primaire proces dat het systeem bestuurt) na een succesvolle aanval binnen een vooraf vastgestelde tijd weer acceptabel gedrag vertoond. Met softwaregereedschappen worden dit soort kansen op basis van modellen berekend. Hierdoor zijn kosten-effectenafwegingen te maken gegeven storingsscenario’s.

(bron: Bits & Chips)

[ terug ]

Tags: SCADA


Meer nieuwsitems vind je in het nieuwsarchief
Welkom op Engineering-online.nl
hier ben je nu: Nieuwsarchief / Beveiliging SCADA-applicaties verdient meer aandacht