De Noorse beveiligingsleverancier Norman levert een appliance ter bescherming van zogeheten Scada-systemen binnen industriële ondernemingen, Norman Scada Protection. Procesautomatiseringssystemen hebben al enige tijd de aandacht van cybercriminelen, zoals bleek na ontdekking van de Stuxnet-worm in juli 2010. Inmiddels heeft stuxnet een opvolger gekregen in de worm Duqu.
NSP is een onderdeel van de Norman Network Protection (NNP) productfamilie, appliances ontworpen om malwarebescherming te bieden aan zakelijke en industriële netwerken. De Scadabeveiligings-appliance wordt in het netwerk geïnstalleerd en voorkomt dat besmetting met kwaadaardige code van industriële stuursystemen, het zogeheten ICS, wordt overgedragen via het netwerk. De ICS-computers worden daarnaast tegen onbeveiligde draagbare opslagmedia die computers blootstelt aan bedreigingen als de Stuxnet-worm.
Scada (Supervisory Control And Data-Acquisition) beschrijft geautomatiseerde industriële controlesystemen (ICS - Industrial Controle Systems), die bewaken en controleren industriële en infrastructurele processen. Scade-systemen zijn te vinden in productieomgevingen, openbaar vervoer, energieopwekking en -distributie, nucleaire installaties, pijpleidingen in de olie- en gasindustrie en in maritieme omgevingen.
Prioriteit
Scada-netwerken zijn ontworpen om industriële processen zo efficiënt mogelijk te besturen. Beveiliging heeft daarbij tot nu toe geen prioriteit gekregen. ‘Scada-omgevingen zijn de grootste uitdagingen in de beveiligingsbranche.Veel bedrijven zijn slecht beschermd tegen computercriminaliteit', constateert marketingdirecteur Audun Lodemel van Norman.
Reacties
Je kan ook even de web interface van de SCADA systeem uitzetten, de firewall poort 80 laten blokkeren of het default wachtwoord "1234" even wijzigen. Maar mensen die dat te ingewikkeld vinden kunnen er inderdaad een appliance voor kopen.
Gereguleerde Usb sticks met fingerprint, datadiodeblocking op lan en wan en een goede firewall is echt wel nodig. Nog even en bedrijfsprocessen worden gegijzeld en producenten gaan flink geld betalen om niet lastig gevallen te worden. Vervolgens zijn ook PLC's gemakkelijk te benaderen targets.