HomeNieuwsbriefHet BladHet BladMachinebouw ToolguideLibraryLibraryWhitepapersEnglishEnglishContactContactInloggenInloggen
Machinebouw blog - laatste entry
28-11-2011 - Alweer voorbij
Niet alleen het jaar is voorbij. Ook de economische opleving lijkt een kort leven beschoren. Ondanks ...
Lees meer

Machinebouw Toolguide - Supply Chain Management
 SharePoint
 MARC-Activity-Based Billing
 VirtualView
 MARC-Global Trading
Machinebouw vacatures - Array Jobs
Lees meer

Detail
Bertus Zuijdgeest 
Bertus Zuijdgeest Bertus Zuijdgeest is free lance auteur van Machinebouw en gespecialiseerd in ICT-ondersteuning van productontwikkelings en productieprocessen, met name met PLM, CAD, CAM, CAE en Digital Manufacturing software. Hij levert sinds 1987 regelmatig bijdragen aan Machinebouw. Daarnaast organiseert hij gebruikersbelangen in diverse gebruikersgroepen.
15 december 2010 - Cyberwar

Sinterklaas en de Kerstman zijn langzaam aan hun spullen aan het pakken om het zonnige Spanje c.q. het besneeuwde poolgebied te verruilen voor een druilerig Nederland. Wat een vooruitzicht. En dan de wetenschap dat tweede sinterklaasdag en derde Kerstdag de winkels zullen uitpuilen van ontevreden mensen die de hun toegedichte geschenken willen ruilen. Ondankbaarheid is des Nicolaas’ en des Kerstmans deel. Ik las onlangs over een geschenk dat ongevraagd kwam en niet geruild kon worden. Een cybergeschenk in de vorm van één van de meest geavanceerde Trojaanse virussen tot heden. Het schijnt de eerste echte serieuze aanval te zijn geweest met zwaarwegende gevolgen. De Frankfurter Allgemeine Zeitung (22.9.2010), interessant blaadje, schreef er een pagina vol over. Het virus maakte gebruik van een lek in Windows dat nog niemand eerder had ontdekt. Dat heet een ‘zero-day-exploit’ en die dingen schijnen veel geld waard te zijn. Dit virus kon worden overgebracht door alleen maar een usb-stick in een computer te stoppen waarna het zichzelf verspreidde over netwerken naar andere computers. Ongeacht hoe up-to-date deze zijn met de Windows- of anti-virus-updates. Nu is die usb-manier van overbrengen schijnbaar niet zo ongewoon. Wel ongewoon is, dat het virus op alle Windows-versies werkt. Van het oude Win2k tot en met de nieuwste Win7. Nog ongewoner is dat het virus een Matroesjka-karakter heeft. Is de eerste exploit gebruikt om een programma te installeren, dan wordt nog een tweede gebruikt en een derde en een vierde. En mogelijk zijn er nog meer. Het onderzoek is nog niet afgesloten. Dat is alleen al een half miljoen dollar waarde aan zero-day-exploits. Daarnaast werden twee gestolen digitale handtekeningen gebruikt die de moderne besturingssystemen gebruiken om de echtheid en onschadelijkheid van programma’s vast te stellen. Deze bundeling en kwaliteit van aanvalsmethoden is kennelijk nooit eerder vertoond.
Echt spannend werd het toen de tot dusver diepste laag werd geanalyseerd. Die bevat software voor de gerichte manipulatie van industriële installaties, die tegenwoordig volledig computer gestuurd zijn. Temperaturen en drukken worden bijvoorbeeld gemeten en software zorgt voor sturing van componenten zodat deze in de juiste, ongevaarlijke bereiken blijven. Het virus, dat inmiddels ‘stuxnet’ is gedoopt, valt gericht industriële automatiseringscomponenten aan, SCADA-software en PLC’s om precies te zijn. Heel specifiek zoekt stuxnet de zeer veel gebruikte Simatic WinCC SCADA-software om van daaruit te landen op de locale Siemens Simatic S-7 PLC-besturingen aan de installaties. Wanneer stuxnet veranderingen aanbrengt in de besturingsparameters, zal de SCADA-software dat niet meer tonen en de operators hebben geen idee meer wat er echt gebeurt. Met alle mogelijke schadelijke gevolgen van dien.
Tegen wie is deze aanval gericht en waar komt deze vandaan? Zestig procent van de infecties is in Iran vastgesteld. stuxnet had zichzelf begin 2009 buiten werking moeten stellen, ook al om neveneffecten te voorkomen. Datamanipulatie om tijdgebonden software te kunnen blijven gebruiken leidt vaak tot het terugzetten van de datum. stuxnet is daardoor kennelijk veel langer actief gebleven dan gedacht. Mogelijk was het virus anders nooit opgevallen. Het doel lijkt het Iraanse atoomprogramma te zijn geweest. Argument hiervoor is dat de verrijkingscapaciteit begin 2009 is afgenomen, ondanks toename van het aantal verrijkingsinstallaties. Een verrijkingsinstallatie bestaat uit vele geschakelde centrifuges, elk met een eigen, afgestemde besturing. En Iran is fan van Siemens-spullen, precies wat stuxnet zoekt. Succes van stuxnet lijkt ook medio 2009 door Wikileaks te zijn gemeld in een cryptische melding van een bericht over een nucleair ongeluk in Natanz. In Natanz bevindt zich een groot deel van de centrifugecapaciteit van Iran.
Het is onwaarschijnlijk dat een pukkelige jongeman in een kelder stuxnet heeft geprogrammeerd. Volgens experts is de inspanning enorm geweest. Dat leidt tot de conclusie dat een nationale staat, mogelijk meerdere in nauwe samenwerking dit virus hebben ontwikkeld. Het lijkt dat niets en niemand beschermd is tegen een gerichte cyber-attack. Besturingssystemen hebben lekken, zoveel is allang duidelijk. Welke daarvan als dienst richting bevriende overheden dienen, zal nooit bekend worden. Wie dacht dat zijn digitale intellectueel eigendom veilig was binnen of buiten de eigen muren, wist natuurlijk al beter. Zelfs elke update houdt risico’s in. Dan maar niet meer digitaal werken? Ook geen optie. Is er een oplossing? Ik denk het niet. Of je moet in Sinterklaas en de Kerstman tegelijk geloven.


Permalink | Trackback | Print | E-mail
Reacties op deze blog
Er zijn nog geen reacties.
Reageer
Wilt U een reactie plaatsen op dit bericht? Log dan in op deze website. Heeft U dat nog niet eerder gedaan? Registreer U dan eerst.
Machinebouw nieuws || alle items
27-02-2012 - Mechatronica Magazine lijft Machinebouw in
Techwatch, de uitgever van Mechatronica Magazine en Bits&Chips, heeft het blad Machinebouw overgenomen van Array Publications. Die uitgeverij uit Alphen aan de Rijn verkeerde in zwaar weer en moest begin deze maand faillissement aanvragen. Het Nijmeegse Techwatch gaat Machinebouw integreren met Mechatronica Magazine. De eerste editie van Machinebouw is nog apart uitgegeven en verstuurd. In Mechatronica Magazine 2 zullen de twee media voor het eerst zijn gecombineerd onder één titel: Mechatronica.

Lees meer
06-02-2012 Meeste fusies in de industrie 
06-02-2012 Vereniging Robotics Association Benelux houdt op te ... 
02-02-2012 3D-geprinte onderkaak voor hoogbejaarde vrouw 
31-01-2012 Valk Welding neemt ADK Techniek over 
30-01-2012 Branchevereniging RapidPro opgericht 
27-01-2012 Tekort aan technici blijft groeien 
Lees meer
Machinebouw whitepapers || alle items
Pilz helpt u met CE-Markering
Machinebouw bloggers || alle items
Bertus Zuijdgeest Bertus Zuijdgeest
Alweer voorbij
Niet meer belangrijk?
Werken
Hans Harlé Hans Harlé
Optimum
Integratie
Gebruiksvriendelijk
Machinebouw Toolguide - Product Lifecycle Management
 Autodesk Vault Collaboration 2010
 Windchill ProjectLink
 AutoManager Meridian
 Drawing Manager
Machinebouw personalia || alle items
01-10-2010 VOM benoemt Paul ter Haar tot directeur
09-09-2010 Directiewisseling SBK Advies & Training
30-08-2010 Herman Wijffels benoemd tot erelid KIVI NIRIA
21-05-2010 Van Pernis nieuwe president KIVI NIRIA
12-03-2010 Angst+Pfister benoemt Tibor van Melsem Kocsis tot Manag...
Machinebouw zoeken
Volg Machinebouw op:
  
Machinebouw vacatures
Lees meer
Laatste editie
Cover van MBW

Bekijk alle edities
Machinebouw sponsor
Machinebouw agenda
2 t/m 5 oktober 2012, Aandrijftechniek
2 t/m 5 oktober 2012, Macropak
2 t/m 5 oktober 2012, Industry & Automation 2012
13-16 november 2012, Logistica 2012
Lees meer

Klik hier om een evenement op te voeren.
Machinebouw bloggers
Bertus Zuijdgeest (38)
Hans Harlé (19)
Machinebouw Categories
Geen categorieën gevonden.
Machinebouw jaren
2011 (18)
2010 (18)
2009 (7)
2008 (9)
2007 (5)
Machinebouw tags
Geen tags gevonden.
Machinebouw Toolguide - 2D/3D Cad-software
 TopSolid'Design
 TopSolid'Mold
 Focus
 AutoCAD
 TopSolid'3D
| BPM | DB/M | Infosecurity | IT Service | Java Magazine | LAN Magazine Linux Magazine |  Machinebouw.NET Magazine | Release | Storage Magazine | Telecommagazine |