NWS Nieuws & Achtergronden
Discussieer hier diepgaander over de actualiteiten.
Cyberaanval legt oliepijpleiding Amerika plat. Ook in Nederland wordt gevreesd voor hacks bij infrastructuur
Mocht er in Nederland een soortgelijke aanval plaatsvinden dan kan het best wel vervelende gevolgen hebben . En dan druk ik me voorzichtig uit
https://www.trouw.nl/buit(...)%2Fwww.google.com%2Fquote:Amerika is getroffen door de zwaarste cyberaanval in jaren. De brandstofvoorziening in de Oostkust staat op het spel.
Een cyberaanval op het grootste Amerikaanse oliepijpleidingbedrijf heeft de brandstofinfrastructuur van de Oostkust ontregeld. Het getroffen bedrijf, Colonial Pipeline, is verantwoordelijk voor zo’n 45 procent van de brandstofvoorziening in de hele Amerikaanse oostkust. De regering heeft door het dreigende brandstoftekort de noodtoestand uitgeroepen.
De cyberaanval vond donderdag plaats, maar werd een dag later bekendgemaakt. De hackers maakten gebruik van gijzelsoftware, waarbij het computernetwerk wordt platgelegd en data versleuteld om in ruil voor vrijgave daarvan grote geldsommen te vragen. Colonial Pipeline legde uit voorzorg meerdere IT-systemen stil, waardoor ook de pijplijnen niet meer gebruikt kunnen worden.
Bronnen die bij het onderzoek betrokken zijn, vertelden eerder aan persbureau AP dat een criminele bende achter de aanval zat. De bende, die zichzelf ‘DarkSide’ noemt, zou eerder al eens gijzelsoftware hebben gebruikt tegen bedrijven. Daarbij doet de bende ook aan pr, door te zeggen dat een percentage van de winsten gaat naar liefdadigheidsorganisaties. Ook claimt DarkSide dat zij geen ziekenhuizen, verpleegtehuizen of regeringen aanvalt.
Geld verdienen, geen problemen maken
DarkSide gaf maandag een verklaring waarin zij stelde dat ‘ons doel geld verdienen is en niet om problemen te creëren voor de samenleving’, maar ging verder niet in op de cyberaanval.
De Amerikaanse regering is nu vooral bezig met het oplossen van de brandstofproblemen in de Oostkust, waar een groot deel van de bevolking woont en die economisch van vitaal belang is. Vanwege het platleggen heeft de regering besloten om de wet opzij te zetten die de wegtransport van brandstof verbiedt.
De belangrijkste pijplijn van Colonial loopt van de Golf van Mexico tot aan Linden in New Jersey, vlak bij New York. Onderweg wordt bijvoorbeeld ook de luchthaven van Atlanta, een van de drukste ter wereld, aangedaan. Als de toevoer van kerosine tot stilstand komt, dan komt ook het vliegverkeer in gevaar.
Volgens experts kunnen ook de brandstofprijzen geraakt worden door de platlegging, als tenminste niet snel de pijpleidingen weer geactiveerd worden. Volgens Colonial Pipeline wordt er hard gewerkt aan het herstellen van de IT-systemen, maar het bedrijf kon niet zeggen wanneer de belangrijkste pijpleidingen weer operationeel werden. Ook zei Colonial niet of het bedrijf losgeld heeft betaald.
Vooral gemunt op nutsbedrijven
De federale regering leidt de aanpak van de cyberaanval. Handelsminister Gina Raimondo zei zondag dat het dit soort gijzelsoftware-aanvallen zijn waar ‘bedrijven zich nu zorgen over moeten maken’ en dat zij met het het departement van binnenlandse veiligheid ‘heel agressief’ aan de slag gaat om het probleem aan de kaak te stellen. Volgens Raimondo is het tegengaan van cyberaanvallen een topprioriteit van de Biden-regering.
Eind vorig jaar werden de Amerikaanse ministeries van handel, financiën, binnenlandse veiligheid en buitenlandse zaken getroffen door een cyberaanval, maar online criminelen hebben het vooral gemunt op bedrijven en dan met name nutsbedrijven.
De Amerikanen zien vaak een link met landen als Rusland, China, Iran of Noord-Korea. In 2013 verkregen Iraanse hackers bijvoorbeeld toegang tot het controlesysteem van een Amerikaanse dam. Bij de recente aanval op Colonial Pipeline heeft Amerika tot op heden geen politieke verdenking uitgesproken.
Ook in Nederland zijn er zorgen over het toenemende gevaar van cyberaanvallen op kritieke infrastructuur. In 2019 kwam de Algemene Rekenkamer met een onderzoeksrapport waarin stond dat Nederland onvoldoende is beschermd tegen cyberaanvallen op sluizen, bruggen en waterkeringen.
Mocht er in Nederland een soortgelijke aanval plaatsvinden dan kan het best wel vervelende gevolgen hebben . En dan druk ik me voorzichtig uit
A person who was demoralized is unable to assess true information. The facts tell nothing to him, even if I shower him with information, with authentic proof, with documents and pictures. ...he will refuse to believe it.
Ik vind het heel vreemd dat ransomware naar een compleet gescheiden netwerk weet te komen.
Tenminste, het zou een compleet gescheiden netwerkomgeving moeten zijn. Als dat niet zo is, dan moeten er mensen per direct ontslagen moeten worden. Ongeacht welk persoon, IT'er, manager, directeur.
Tenminste, het zou een compleet gescheiden netwerkomgeving moeten zijn. Als dat niet zo is, dan moeten er mensen per direct ontslagen moeten worden. Ongeacht welk persoon, IT'er, manager, directeur.
OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.
3e wereld land taferelen
A person who was demoralized is unable to assess true information. The facts tell nothing to him, even if I shower him with information, with authentic proof, with documents and pictures. ...he will refuse to believe it.
Een gescheiden netwerk geeft dermate veel nadelen dat dit maar zelden wordt toegepast.quote:Op dinsdag 11 mei 2021 09:25 schreef Netsplitter het volgende:
Ik vind het heel vreemd dat ransomware naar een compleet gescheiden netwerk weet te komen.
Tenminste, het zou een compleet gescheiden netwerkomgeving moeten zijn. Als dat niet zo is, dan moeten er mensen per direct ontslagen moeten worden. Ongeacht welk persoon, IT'er, manager, directeur.
Reason is not automatic, those who deny it cannot be conquered by it, Ayn Rand
Discuseren met domme mensen verlies ik omdat ik niet genoeg ervaring heb met dom lullen.
Discuseren met domme mensen verlies ik omdat ik niet genoeg ervaring heb met dom lullen.
Vaak zijn er toch wel wat gaatjes zodat bijvoorbeeld monteurs op afstand zaken kunnen oplossen om maar wat te noemen. Ik ben niet verbaast dat dit gebeurd is.quote:
Ik vind het heel vreemd dat ransomware naar een compleet gescheiden netwerk weet te komen.
Tenminste, het zou een compleet gescheiden netwerkomgeving moeten zijn. Als dat niet zo is, dan moeten er mensen per direct ontslagen moeten worden. Ongeacht welk persoon, IT'er, manager, directeur.
Wordt als iemand die voortdurend dood is. De ware volgeling van bushidõ sterft elke ochtend en avond opnieuw. En wordt niet gehinderd door angst voor de dood. Yamamoto Tsunetomo's hagakure.
Ik ken meerdere bedrijven waar het wel degelijk compleet gescheiden netwerken zijn. Zoals het hoort.quote:
[..]
Een gescheiden netwerk geeft dermate veel nadelen dat dit maar zelden wordt toegepast.
OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.
En juist dat ene kleine gaatje is funest. En dat weten ze best en nemen bewust dat risico met alle gevolgen van dien, zoals gedemonstreerd in de US.quote:
[..]
Vaak zijn er toch wel wat gaatjes zodat bijvoorbeeld monteurs op afstand zaken kunnen oplossen om maar wat te noemen. Ik ben niet verbaast dat dit gebeurd is.
OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.
Zou je hier wat meer over kunnen vertellen ?quote:
Ik vind het heel vreemd dat ransomware naar een compleet gescheiden netwerk weet te komen.
Tenminste, het zou een compleet gescheiden netwerkomgeving moeten zijn. Als dat niet zo is, dan moeten er mensen per direct ontslagen moeten worden. Ongeacht welk persoon, IT'er, manager, directeur.
A person who was demoralized is unable to assess true information. The facts tell nothing to him, even if I shower him with information, with authentic proof, with documents and pictures. ...he will refuse to believe it.
Wat wil je weten?quote:
[..]
Zou je hier wat meer over kunnen vertellen ?
OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.
Zeker maar de voordelen zijn belangrijker dan de mogelijke nadelenquote:
[..]
En juist dat ene kleine gaatje is funest. En dat weten ze best en nemen bewust dat risico met alle gevolgen van dien, zoals gedemonstreerd in de US.
Reason is not automatic, those who deny it cannot be conquered by it, Ayn Rand
Discuseren met domme mensen verlies ik omdat ik niet genoeg ervaring heb met dom lullen.
Discuseren met domme mensen verlies ik omdat ik niet genoeg ervaring heb met dom lullen.
Gezien de behoorlijke problemen in de US heb je ongelijk in deze.quote:
[..]
Zeker maar de voordelen zijn belangrijker dan de mogelijke nadelen
OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.
Ik ben het niet met je eensquote:
[..]
Gezien de behoorlijke problemen in de US heb je ongelijk in deze.
Reason is not automatic, those who deny it cannot be conquered by it, Ayn Rand
Discuseren met domme mensen verlies ik omdat ik niet genoeg ervaring heb met dom lullen.
Discuseren met domme mensen verlies ik omdat ik niet genoeg ervaring heb met dom lullen.
Denk dat het hier mee zou vallen, meeste benzine wordt hier per as vervoerd en niet door leidingen. En in Amerika is men natuurlijk veeeeeeeeele malen afhankelijker van hun auto.quote:
Mocht er in Nederland een soortgelijke aanval plaatsvinden dan kan het best wel vervelende gevolgen hebben . En dan druk ik me voorzichtig uit
Als ze het systeem van pakweg de Maeslantkering kapen en dat ding dichtgooien zijn we wel de sjaak.
Wat dacht je van de watervoorzieningen zoals Evides, Vitens, Dunea?quote:Op dinsdag 11 mei 2021 09:41 schreef Twiitch het volgende:
[..]
Denk dat het hier mee zou vallen, meeste benzine wordt hier per as vervoerd en niet door leidingen. En in Amerika is men natuurlijk veeeeeeeeele malen afhankelijker van hun auto.
Als ze het systeem van pakweg de Maeslantkering kapen en dat ding dichtgooien zijn we wel de sjaak.
Of ze weten de stroomvoorzienigen van bijvoorbeeld Eneco plat te leggen?
OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.
Wat als ze nukes hacken en de Randstad platgooien?quote:
[..]
Wat dacht je van de watervoorzieningen zoals Evides, Vitens, Dunea?
Of ze weten de stroomvoorzienigen van bijvoorbeeld Eneco plat te leggen?
Gemak en functionaliteit versus beveiliging is altijd een probleem en dat zal voorlopig zo blijven.quote:
[..]
En juist dat ene kleine gaatje is funest. En dat weten ze best en nemen bewust dat risico met alle gevolgen van dien, zoals gedemonstreerd in de US.
Wordt als iemand die voortdurend dood is. De ware volgeling van bushidõ sterft elke ochtend en avond opnieuw. En wordt niet gehinderd door angst voor de dood. Yamamoto Tsunetomo's hagakure.
Niet voorlopig maar altijd, waarbij dagelijks gemak het bijna altijd wint van incidenteel mogelijk ongemak.quote:
[..]
Gemak en functionaliteit versus beveiliging is altijd een probleem en dat zal voorlopig zo blijven.
Reason is not automatic, those who deny it cannot be conquered by it, Ayn Rand
Discuseren met domme mensen verlies ik omdat ik niet genoeg ervaring heb met dom lullen.
Discuseren met domme mensen verlies ik omdat ik niet genoeg ervaring heb met dom lullen.
Nou, welke voordelen brengt een gescheiden netwerk met zich mee ?quote:
En hoe is het mogelijk dat zon groot bedrijf kwetsbaarheden heeft in haar netwerk?
A person who was demoralized is unable to assess true information. The facts tell nothing to him, even if I shower him with information, with authentic proof, with documents and pictures. ...he will refuse to believe it.
Bij sommige omgevingen zou dat dus geen discussie mogen zijn en moet alles gewoon gescheiden blijven.quote:
[..]
Gemak en functionaliteit versus beveiliging is altijd een probleem en dat zal voorlopig zo blijven.
OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.
Dat is gelukkig onmogelijk. Er zijn nog altijd wat handmatige handelingen nodig.quote:Op dinsdag 11 mei 2021 09:48 schreef Twiitch het volgende:
[..]
Wat als ze nukes hacken en de Randstad platgooien?
Wordt als iemand die voortdurend dood is. De ware volgeling van bushidõ sterft elke ochtend en avond opnieuw. En wordt niet gehinderd door angst voor de dood. Yamamoto Tsunetomo's hagakure.
Zit er niet een of andere linkse activistische milieugroep achter... (Fossiele brandstof is bah!)
Per slot van rekening heeft Biden ook al die in aanbouw zijnde pijpleiding tussen Canada en de USA stilgelegd...
Misschien denkt die groep: 'En nu doorpakken!' (Helemaal bij deze kut-tijd passend!)
Per slot van rekening heeft Biden ook al die in aanbouw zijnde pijpleiding tussen Canada en de USA stilgelegd...
Misschien denkt die groep: 'En nu doorpakken!' (Helemaal bij deze kut-tijd passend!)
Met je eens. En ken bedrijven waar dat goed geregeld is. Maar ook zat bedrijven waar dat niet zo is. En dan laat ik de overheid en de zorg er nog maar buiten.quote:
[..]
Bij sommige omgevingen zou dat dus geen discussie mogen zijn en moet alles gewoon gescheiden blijven.
Wordt als iemand die voortdurend dood is. De ware volgeling van bushidõ sterft elke ochtend en avond opnieuw. En wordt niet gehinderd door angst voor de dood. Yamamoto Tsunetomo's hagakure.
Nee. Het gaat om ransomeware. Dus het gaat gewoon om het geld.quote:
Zit er niet een of andere linkse activistische milieugroep achter... (Fossiele brandstof is bah!)
Per slot van rekening heeft Biden ook al die in aanbouw zijnde pijpleiding tussen Canada en de USA stilgelegd...
Misschien denkt die groep: 'En nu doorpakken!' (Helemaal bij deze kut-tijd passend!)
Wordt als iemand die voortdurend dood is. De ware volgeling van bushidõ sterft elke ochtend en avond opnieuw. En wordt niet gehinderd door angst voor de dood. Yamamoto Tsunetomo's hagakure.
Die is geen ICT directeur bij het bedrijf waar om het gaat.quote:
Wordt als iemand die voortdurend dood is. De ware volgeling van bushidõ sterft elke ochtend en avond opnieuw. En wordt niet gehinderd door angst voor de dood. Yamamoto Tsunetomo's hagakure.
Dit is interessant van die Darkside groep:quote:
Zit er niet een of andere linkse activistische milieugroep achter... (Fossiele brandstof is bah!)
Per slot van rekening heeft Biden ook al die in aanbouw zijnde pijpleiding tussen Canada en de USA stilgelegd...
Misschien denkt die groep: 'En nu doorpakken!' (Helemaal bij deze kut-tijd passend!)
Acronis reported that the group's malware checked the language of the machine it was running on and would not run on computers using a language of the former USSR, with the exception of the languages of the Baltic states, or Syrian Arabic.[2]
OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.
Nee hij zit iets hoger hij is namelijk president van het land en aangezien voorganger Trump overal de schuld van kreeg is het nu allemaal de schuld van Biden. Deal with it.quote:
[..]
Die is geen ICT directeur bij het bedrijf waar om het gaat.
Onzin is een deur verder.quote:
[..]
Nee hij zit iets hoger hij is namelijk president van het land en aangezien voorganger Trump overal de schuld van kreeg is het nu allemaal de schuld van Biden. Deal with it.
Wordt als iemand die voortdurend dood is. De ware volgeling van bushidõ sterft elke ochtend en avond opnieuw. En wordt niet gehinderd door angst voor de dood. Yamamoto Tsunetomo's hagakure.
Het enige verschil is dat trump ook terecht de schuld kreeg.quote:
[..]
Nee hij zit iets hoger hij is namelijk president van het land en aangezien voorganger Trump overal de schuld van kreeg is het nu allemaal de schuld van Biden. Deal with it.
Reason is not automatic, those who deny it cannot be conquered by it, Ayn Rand
Discuseren met domme mensen verlies ik omdat ik niet genoeg ervaring heb met dom lullen.
Discuseren met domme mensen verlies ik omdat ik niet genoeg ervaring heb met dom lullen.
A person who was demoralized is unable to assess true information. The facts tell nothing to him, even if I shower him with information, with authentic proof, with documents and pictures. ...he will refuse to believe it.
Ik werkte voor een oliebedrijf in Midden-Oosten. De controle systemen van een aantal verschillende faciliteiten waren zo ingericht dat ze alleen maar data naar buiten konden sturen, voor remote monitoring enz. De enige manier om daar remote dingen te wijzigen was uit een klein kamertje met vingerafdruk voor geloof maar zes man met volledige logging van alle acties. Kamertje lag in een gebouw met gewapende bewaking.quote:
[..]
Zou je hier wat meer over kunnen vertellen ?
Dat netwerk was verder compleet gescheiden van het normale bedrijfsnetwerk
ik ben niet gek.. ik ben volstrekt niet gek, ik ben helemaal niet gek... ik ben een nagemaakte gek
gooi alles weg neem een besluit, doe als het moet alles opnieuw
gooi alles weg neem een besluit, doe als het moet alles opnieuw
Een compleet gescheiden netwerk zorgt er voor dat het niet mogelijk zou moeten zijn om malware van de kantoor omgeving richting de productie omgeving te krijgen.quote:
[..]
Nou, welke voordelen brengt een gescheiden netwerk met zich mee ?
En hoe is het mogelijk dat zon groot bedrijf kwetsbaarheden heeft in haar netwerk?
Dit houd in dat je twee losstaande omgevingen krijgt: een KA (Kantoor automatisering) en een OT (Operational Technologie) omgeving.
Vanuit de OT omgeving monitor je alles wat met de productie van het product te maken heeft. Dus je controleert de juiste werking en stand van bijvoorbeeld kleppen die de olietoevoer regelen. Of de pompen die er voor zorgen dat de druk in de leidingen op de juiste waarde is.
Wat je nu helaas ziet omdat mensen vanuit huis werken is dat werkgevers kleine gaatjes maken in de beveiliging om er voor te zorgen dat ze vanuit huis de OT omgeving kunnen monitoren.
Die kleine gaatjes zijn te misbruiken en kunnen voor grote problemen zorgen.
Om het even lokaal te trekken: je wil bijvoorbeeld niet dat de watervoorziening van een Evides plat komt te liggen. Dan krijgen ongeveer 2 miljoen mensen geen water meer uit hun kranen.
OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.
Duidelijkquote:
[..]
Ik werkte voor een oliebedrijf in Midden-Oosten. De controle systemen van een aantal verschillende faciliteiten waren zo ingericht dat ze alleen maar data naar buiten konden sturen, voor remote monitoring enz. De enige manier om daar remote dingen te wijzigen was uit een klein kamertje met vingerafdruk voor geloof maar zes man met volledige logging van alle acties. Kamertje lag in een gebouw met gewapende bewaking.
Dat netwerk was verder compleet gescheiden van het normale bedrijfsnetwerk
Waarom is dit dan niet het model voor elke oliebedrijf, nutsvoorziening ect?
A person who was demoralized is unable to assess true information. The facts tell nothing to him, even if I shower him with information, with authentic proof, with documents and pictures. ...he will refuse to believe it.
Dank je wel voor je heldere uitlegquote:
[..]
Een compleet gescheiden netwerk zorgt er voor dat het niet mogelijk zou moeten zijn om malware van de kantoor omgeving richting de productie omgeving te krijgen.
Dit houd in dat je twee losstaande omgevingen krijgt: een KA (Kantoor automatisering) en een OT (Operational Technologie) omgeving.
Vanuit de OT omgeving monitor je alles wat met de productie van het product te maken heeft. Dus je controleert de juiste werking en stand van bijvoorbeeld kleppen die de olietoevoer regelen. Of de pompen die er voor zorgen dat de druk in de leidingen op de juiste waarde is.
Wat je nu helaas ziet omdat mensen vanuit huis werken is dat werkgevers kleine gaatjes maken in de beveiliging om er voor te zorgen dat ze vanuit huis de OT omgeving kunnen monitoren.
Die kleine gaatjes zijn te misbruiken en kunnen voor grote problemen zorgen.
Om het even lokaal te trekken: je wil bijvoorbeeld niet dat de watervoorziening van een Evides plat komt te liggen. Dan krijgen ongeveer 2 miljoen mensen geen water meer uit hun kranen.
Wat ik me dan afvraag , is er door het thuiswerken een situatie ontstaan , dat hackers de gelegenheid geeft om die kleine gaatjes te vinden ?
Vind het maar een raar verhaal dat oliebedrijven in het Midden-Oosten een betere beveiliging hebben dan hun collega's in het westen
A person who was demoralized is unable to assess true information. The facts tell nothing to him, even if I shower him with information, with authentic proof, with documents and pictures. ...he will refuse to believe it.
A person who was demoralized is unable to assess true information. The facts tell nothing to him, even if I shower him with information, with authentic proof, with documents and pictures. ...he will refuse to believe it.
Omdat het onhandig isquote:
[..]
Duidelijk
Waarom is dit dan niet het model voor elke oliebedrijf, nutsvoorziening ect?
Reason is not automatic, those who deny it cannot be conquered by it, Ayn Rand
Discuseren met domme mensen verlies ik omdat ik niet genoeg ervaring heb met dom lullen.
Discuseren met domme mensen verlies ik omdat ik niet genoeg ervaring heb met dom lullen.
Mogelijk. Zolang er geen duidelijkheid gegeven wordt door het bedrijf of de autoriteiten blijft het gissen helaas.quote:
[..]
Dank je wel voor je heldere uitleg
Wat ik me dan afvraag , is er door het thuiswerken een situatie ontstaan , dat hackers de gelegenheid geeft om die kleine gaatjes te vinden ?
Vind het maar een raar verhaal dat oliebedrijven in het Midden-Oosten een betere beveiliging hebben dan hun collega's in het westen
Het is ook goed mogelijk dat ze een systeem hebben weten te hacken wat niet geupdate was in de OT omgeving.
Denk aan routers, firewalls, monitorsystemen.
En ook bedrijven in het Midden-Oosten worden gewoon getarged:
https://www.nytimes.com/2(...)ks-cyberattacks.html
OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.
En het probleem is ook dat uiteindelijk de mens de zwakste schakel is. Dus ook bij gesloten systemen is het wachten tot er een keer iemand een usb-stick inplugged om iets sneller te kopieren oid. Denk aan Stuxnet.
Lege bekers in het gras
Modder op mijn schoenen
Verlang naar het moment
Dat we even niks meer moeten
Modder op mijn schoenen
Verlang naar het moment
Dat we even niks meer moeten
Meer info: https://nl.wikipedia.org/(...)and_data_acquisitionquote:
[..]
Dank je wel voor je heldere uitleg
Wat ik me dan afvraag , is er door het thuiswerken een situatie ontstaan , dat hackers de gelegenheid geeft om die kleine gaatjes te vinden ?
Vind het maar een raar verhaal dat oliebedrijven in het Midden-Oosten een betere beveiliging hebben dan hun collega's in het westen
Ben trouwens fel tegenstander van dergelijke systemen voor Alarm and Shut Down. Hardwired zoals MagLog van Yokogawa (Solid state safety instrumented system) is namelijk technisch gevrijwaard voor cyberaanvallen en heeft dus mijn voorkeur.
[ Bericht 4% gewijzigd door Makrelis op 11-05-2021 11:34:47 ]
Lijkt me goed om alle medewerkers eens door te lichten. Mocht een van hen de oorzaak zijn dan de rest van zijn leven laten werken om de schade te vergoeden.quote:
De bende, die zichzelf ‘DarkSide’ noemt, zou eerder al eens gijzelsoftware hebben gebruikt tegen bedrijven
https://www.varonis.com/blog/darkside-ransomware/quote:The group has both Windows and Linux toolsets. Much like NetWalker and REvil, Darkside has an affiliate program that offers anyone who helps spread their malware 10-25% of the payout
Op zaterdag 8 februari 2014 23:39 schreef Slaapscheet het volgende:
Oke, MichaelScott, je bent geweldig. :D
Oke, MichaelScott, je bent geweldig. :D
Zou het wel moeten zijn volgens mij.. al zal het aan de lokale overheid zijn om te bepaalde minimum standaarden voor te schrijven.quote:
[..]
Duidelijk
Waarom is dit dan niet het model voor elke oliebedrijf, nutsvoorziening ect?
ik ben niet gek.. ik ben volstrekt niet gek, ik ben helemaal niet gek... ik ben een nagemaakte gek
gooi alles weg neem een besluit, doe als het moet alles opnieuw
gooi alles weg neem een besluit, doe als het moet alles opnieuw
Geluk bij een ongeluk.quote:
[..]
Wat als ze nukes hacken en de Randstad platgooien?
Mag log!quote:
[..]
Meer info: https://nl.wikipedia.org/(...)and_data_acquisition
Ben trouwens fel tegenstander van dergelijke systemen voor Alarm and Shut Down. Hardwired zoals MagLog van Yokogawa (Solid state safety instrumented system) is namelijk technisch gevrijwaard voor cyberaanvallen en heeft dus mijn voorkeur.
. Handvol draadjes pakken en eruit trekken, kun je ook lachen! Moet je er wel fysiek bij zijn, dat wel.. heb een keer een project gedaan met een brander beveiliging in maglog, bergen timers en logica, waren uiteindelijk drie frames vol met kaarten en een berg spaghetti aan de achterkant.
Wat we in mijn vorige bedrijf ook nog hadden als beveiliging tegen hacks, data voor alle usb poorten uitgeschakeld, alleen maar beschikbaar voor power om je telefoon op te laden. Op alle bedrijfscomputers, niet alleen in de plants. Weer een paar mensen met toegang, die af en toe backups moesten maken.
ik ben niet gek.. ik ben volstrekt niet gek, ik ben helemaal niet gek... ik ben een nagemaakte gek
gooi alles weg neem een besluit, doe als het moet alles opnieuw
gooi alles weg neem een besluit, doe als het moet alles opnieuw
Interessant spul. Ik ben serieus benieuwd in hoeverre ze de claim kunnen waar maken.quote:
[..]
Meer info: https://nl.wikipedia.org/(...)and_data_acquisition
Ben trouwens fel tegenstander van dergelijke systemen voor Alarm and Shut Down. Hardwired zoals MagLog van Yokogawa (Solid state safety instrumented system) is namelijk technisch gevrijwaard voor cyberaanvallen en heeft dus mijn voorkeur.
Het vervelende met OT materialen is dat bedrijven meestal een voorraad hebben, en het vervangen van de spullen in het veld ook betekend dat de voorraad vervangen moet worden.
Dat gaat flink in de papieren lopen. Dus is het vaak een keuze tussen geld en veiligheid helaas.
OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.
Benieuwd welke nationstate hierachter zit, het gaat niet lang meer duren voordat een cyberaanval met militair geweld beantwoord gaat worden
Er zijn aanwijzingen gevonden dat het cyrillisch negeert als invoertaal bij computers. Maar dat kan ook een fake input zijn om iemand onterecht aan te wijzen.quote:
Benieuwd welke nationstate hierachter zit, het gaat niet lang meer duren voordat een cyberaanval met militair geweld beantwoord gaat worden
OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.
Ja dat schijnt dus heel vaak te gebeuren. Noord-Korea gebruikt soms code van Chinese hacks en aanwijzingen naar Iran in hun aanvallenquote:
[..]
Er zijn aanwijzingen gevonden dat het cyrillisch negeert als invoertaal bij computers. Maar dat kan ook een fake input zijn om iemand onterecht aan te wijzen.
edit: zelfs het hele ransomware gebeuren kan gewoon een afleiding zijn in sommige gevallen.
[ Bericht 3% gewijzigd door Eyjafjallajoekull op 11-05-2021 12:18:49 ]
Opgeblazen gevoel of winderigheid? Zo opgelost met Rennie!
Precies. Fout gedrag voorkomen is altijd goed. Je moet er van uitgaan dat er mensen soms er alles aan doen beveiliging te omzeilen.quote:
[..]
Mag log!
heb een keer een project gedaan met een brander beveiliging in maglog, bergen timers en logica, waren uiteindelijk drie frames vol met kaarten en een berg spaghetti aan de achterkant.
Wat we in mijn vorige bedrijf ook nog hadden als beveiliging tegen hacks, data voor alle usb poorten uitgeschakeld, alleen maar beschikbaar voor power om je telefoon op te laden. Op alle bedrijfscomputers, niet alleen in de plants. Weer een paar mensen met toegang, die af en toe backups moesten maken.
Wordt als iemand die voortdurend dood is. De ware volgeling van bushidõ sterft elke ochtend en avond opnieuw. En wordt niet gehinderd door angst voor de dood. Yamamoto Tsunetomo's hagakure.
Toch een groot probleem. Ik heb bij een bedrijf gewerkt waar ik er achter kwam dat bij een grote klant de back-ups niet goed werkte. En de techneut gaf keurig aan back-up mislukt. Maar het management wilde er verder geen tijd en geld insteken. Gevolg het systeem ging plat. Restore niet mogelijk en de klant lag twee weken plat.quote:
[..]
Interessant spul. Ik ben serieus benieuwd in hoeverre ze de claim kunnen waar maken.
Het vervelende met OT materialen is dat bedrijven meestal een voorraad hebben, en het vervangen van de spullen in het veld ook betekend dat de voorraad vervangen moet worden.
Dat gaat flink in de papieren lopen. Dus is het vaak een keuze tussen geld en veiligheid helaas.
Gevolg was dat de klant geen contract ging afsluiten voor het verdere beheer van zo een paar duizend servers. En de afdeling moest worden opgeheven. En het bedrijf een miljoenen contract verloor. En zelfs miljoenen aan de schade moest vergoeden.
Wordt als iemand die voortdurend dood is. De ware volgeling van bushidõ sterft elke ochtend en avond opnieuw. En wordt niet gehinderd door angst voor de dood. Yamamoto Tsunetomo's hagakure.
Het vervelende is dat het niet tastbaar is en "alleen maar geld kost zonder dat het wat oplevert."quote:
[..]
Toch een groot probleem. Ik heb bij een bedrijf gewerkt waar ik er achter kwam dat bij een grote klant de back-ups niet goed werkte. En de techneut gaf keurig aan back-up mislukt. Maar het management wilde er verder geen tijd en geld insteken. Gevolg het systeem ging plat. Restore niet mogelijk en de klant lag twee weken plat.
Gevolg was dat de klant geen contract ging afsluiten voor het verdere beheer van zo een paar duizend servers. En de afdeling moest worden opgeheven. En het bedrijf een miljoenen contract verloor. En zelfs miljoenen aan de schade moest vergoeden.
Dat merk je vooral in het MKB, omdat die denken dat ze niet interessant zijn.
De grote infra bedrijven die als cruciaal bekend staan zijn ook aangesloten bij het NCSC en krijgen op die manier ook informatie binnen over mogelijke bedreigingen.
Maar dan moeten de processen intern ook goed geregeld zijn en niet alleen als vinkje op een lijstje zodat ze kunnen zeggen dat ze compliant zijn...
OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.
|
|
