Lekken vinden in industriële stuursystemen is kinderspel

Aaron Portnoy van beveiligingsbedrijf Exodus zat zich stierlijk te vervelen, de ochtend van afgelopen Thanksgiving. Totdat hij - geïnspireerd door recente berichten over lekken in SCADA-software van Eaton Corp., Rockwell Automation, Schneider Electric, RealFlex en Indusoft - op de gedachte kwam enkele van die systemen de maat te nemen.

Redactie AG ConnectMeer van deze auteur

23 lekken gevonden in een paar uur tijd

Zijn conclusies zijn schokkend. In een paar uur tijd vond hij 23 kritieke lekken in software van die leveranciers. Het eerste kritieke lek waar nog geen verdediging tegen is, vond Portnoy binnen 7 minuten. "Voor iemand die veel audits heeft gedaan van software voor bedrijven en de consumentenmarkt, bleek SCADA in vergelijking absurd eenvoudig", schrijft Portnoy op zijn blog. Volgens hem zal het voor inbrekers nog het moeilijkst zijn, om de software te lokaliseren.

Aanleiding voor Portnoys vrije-ochtendbesteding was de mededeling van ReVuln, vorige week, dat het kritieke lekken in de SCADA-systemen had ontdekt. ReVuln gaf geen details; het geeft alleen informatie aan klanten die daarvoor betalen. Portnoy heeft zijn bevindingen wel doorgespeeld aan ICS-CERT, de afdeling van het Amerikaanse Computer Emergency Response Team dat met de leveranciers werkt aan verbetering van de beveiliging van Industrial Control Systems.

De moderne werkplek: van IT-project naar strategische businessversneller

De moderne werkplek is geen IT-project meer, maar een strategische versneller. Ontdek hoe je hierop kan inspelen.

1 min

Achtergrond Collegereeks AI voor Business Partner

'80% van het werk dat we vandaag doen, kan in de komende duizend dagen geautomatiseerd worden'

AI krijgt meer impact op business. In de collegereeks van Nyenrode & AG Connect ontdek je kansen en risico’s, o.a. rond Agentic AI.

2 min

Blog moderne werkplek Partner

Voorbij de standaard: grip op de moderne Microsoft-werkplek

De moderne werkplek is hybride, dynamisch en Microsoft-gebaseerd. Maar is Intune genoeg voor veilig en flexibel beheer?

3 min

Meer whitepapers

Whitepaper Security Partner

De weg ontdekken naar geïntegreerde IT- en fysieke beveiliging afdelingen

De samenvoegingen van IT en fysieke beveiliging begon jaren geleden, maar hoe staat het er nu voor met deze ontwikkeling?

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Marketing Partner

High impact business stories creëren

De route naar de zakelijke beslisser.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee