abonnement iBood bol.com Vodafone Ziggo Coolblue
  BNW - Beste TS 2020 dinsdag 11 mei 2021 @ 09:20:39 #1
343952 Ali_boo
pi_199368259
Cyberaanval legt oliepijpleiding Amerika plat. Ook in Nederland wordt gevreesd voor hacks bij infrastructuur

quote:
Amerika is getroffen door de zwaarste cyberaanval in jaren. De brandstofvoorziening in de Oostkust staat op het spel.

Een cyberaanval op het grootste Amerikaanse oliepijpleidingbedrijf heeft de brandstofinfrastructuur van de Oostkust ontregeld. Het getroffen bedrijf, Colonial Pipeline, is verantwoordelijk voor zo’n 45 procent van de brandstofvoorziening in de hele Amerikaanse oostkust. De regering heeft door het dreigende brandstoftekort de noodtoestand uitgeroepen.

De cyberaanval vond donderdag plaats, maar werd een dag later bekendgemaakt. De hackers maakten gebruik van gijzelsoftware, waarbij het computernetwerk wordt platgelegd en data versleuteld om in ruil voor vrijgave daarvan grote geldsommen te vragen. Colonial Pipeline legde uit voorzorg meerdere IT-systemen stil, waardoor ook de pijplijnen niet meer gebruikt kunnen worden.

Bronnen die bij het onderzoek betrokken zijn, vertelden eerder aan persbureau AP dat een criminele bende achter de aanval zat. De bende, die zichzelf ‘DarkSide’ noemt, zou eerder al eens gijzelsoftware hebben gebruikt tegen bedrijven. Daarbij doet de bende ook aan pr, door te zeggen dat een percentage van de winsten gaat naar liefdadigheidsorganisaties. Ook claimt DarkSide dat zij geen ziekenhuizen, verpleegtehuizen of regeringen aanvalt.
Geld verdienen, geen problemen maken

DarkSide gaf maandag een verklaring waarin zij stelde dat ‘ons doel geld verdienen is en niet om problemen te creëren voor de samenleving’, maar ging verder niet in op de cyberaanval.

De Amerikaanse regering is nu vooral bezig met het oplossen van de brandstofproblemen in de Oostkust, waar een groot deel van de bevolking woont en die economisch van vitaal belang is. Vanwege het platleggen heeft de regering besloten om de wet opzij te zetten die de wegtransport van brandstof verbiedt.

De belangrijkste pijplijn van Colonial loopt van de Golf van Mexico tot aan Linden in New Jersey, vlak bij New York. Onderweg wordt bijvoorbeeld ook de luchthaven van Atlanta, een van de drukste ter wereld, aangedaan. Als de toevoer van kerosine tot stilstand komt, dan komt ook het vliegverkeer in gevaar.

Volgens experts kunnen ook de brandstofprijzen geraakt worden door de platlegging, als tenminste niet snel de pijpleidingen weer geactiveerd worden. Volgens Colonial Pipeline wordt er hard gewerkt aan het herstellen van de IT-systemen, maar het bedrijf kon niet zeggen wanneer de belangrijkste pijpleidingen weer operationeel werden. Ook zei Colonial niet of het bedrijf losgeld heeft betaald.
Vooral gemunt op nutsbedrijven

De federale regering leidt de aanpak van de cyberaanval. Handelsminister Gina Raimondo zei zondag dat het dit soort gijzelsoftware-aanvallen zijn waar ‘bedrijven zich nu zorgen over moeten maken’ en dat zij met het het departement van binnenlandse veiligheid ‘heel agressief’ aan de slag gaat om het probleem aan de kaak te stellen. Volgens Raimondo is het tegengaan van cyberaanvallen een topprioriteit van de Biden-regering.

Eind vorig jaar werden de Amerikaanse ministeries van handel, financiën, binnenlandse veiligheid en buitenlandse zaken getroffen door een cyberaanval, maar online criminelen hebben het vooral gemunt op bedrijven en dan met name nutsbedrijven.

De Amerikanen zien vaak een link met landen als Rusland, China, Iran of Noord-Korea. In 2013 verkregen Iraanse hackers bijvoorbeeld toegang tot het controlesysteem van een Amerikaanse dam. Bij de recente aanval op Colonial Pipeline heeft Amerika tot op heden geen politieke verdenking uitgesproken.

Ook in Nederland zijn er zorgen over het toenemende gevaar van cyberaanvallen op kritieke infrastructuur. In 2019 kwam de Algemene Rekenkamer met een onderzoeksrapport waarin stond dat Nederland onvoldoende is beschermd tegen cyberaanvallen op sluizen, bruggen en waterkeringen.
https://www.trouw.nl/buit(...)%2Fwww.google.com%2F

twitter


twitter


Mocht er in Nederland een soortgelijke aanval plaatsvinden dan kan het best wel vervelende gevolgen hebben . En dan druk ik me voorzichtig uit :@
A person who was demoralized is unable to assess true information. The facts tell nothing to him, even if I shower him with information, with authentic proof, with documents and pictures. ...he will refuse to believe it.
pi_199368307
Ik vind het heel vreemd dat ransomware naar een compleet gescheiden netwerk weet te komen.
Tenminste, het zou een compleet gescheiden netwerkomgeving moeten zijn. Als dat niet zo is, dan moeten er mensen per direct ontslagen moeten worden. Ongeacht welk persoon, IT'er, manager, directeur.
OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.
  BNW - Beste TS 2020 dinsdag 11 mei 2021 @ 09:29:32 #3
343952 Ali_boo
pi_199368356
3e wereld land taferelen

twitter
A person who was demoralized is unable to assess true information. The facts tell nothing to him, even if I shower him with information, with authentic proof, with documents and pictures. ...he will refuse to believe it.
pi_199368363
quote:
0s.gif Op dinsdag 11 mei 2021 09:25 schreef Netsplitter het volgende:
Ik vind het heel vreemd dat ransomware naar een compleet gescheiden netwerk weet te komen.
Tenminste, het zou een compleet gescheiden netwerkomgeving moeten zijn. Als dat niet zo is, dan moeten er mensen per direct ontslagen moeten worden. Ongeacht welk persoon, IT'er, manager, directeur.
Een gescheiden netwerk geeft dermate veel nadelen dat dit maar zelden wordt toegepast.
  dinsdag 11 mei 2021 @ 09:30:31 #5
72545 Megumi
Go Rin No Sho
pi_199368368
quote:
0s.gif Op dinsdag 11 mei 2021 09:25 schreef Netsplitter het volgende:
Ik vind het heel vreemd dat ransomware naar een compleet gescheiden netwerk weet te komen.
Tenminste, het zou een compleet gescheiden netwerkomgeving moeten zijn. Als dat niet zo is, dan moeten er mensen per direct ontslagen moeten worden. Ongeacht welk persoon, IT'er, manager, directeur.
Vaak zijn er toch wel wat gaatjes zodat bijvoorbeeld monteurs op afstand zaken kunnen oplossen om maar wat te noemen. Ik ben niet verbaast dat dit gebeurd is.
Wordt als iemand die voortdurend dood is. De ware volgeling van bushidő sterft elke ochtend en avond opnieuw. En wordt niet gehinderd door angst voor de dood. Yamamoto Tsunetomo's hagakure.
pi_199368378
quote:
0s.gif Op dinsdag 11 mei 2021 09:30 schreef sjorsie1982 het volgende:

[..]

Een gescheiden netwerk geeft dermate veel nadelen dat dit maar zelden wordt toegepast.
Ik ken meerdere bedrijven waar het wel degelijk compleet gescheiden netwerken zijn. Zoals het hoort.
OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.
pi_199368397
quote:
0s.gif Op dinsdag 11 mei 2021 09:30 schreef Megumi het volgende:

[..]

Vaak zijn er toch wel wat gaatjes zodat bijvoorbeeld monteurs op afstand zaken kunnen oplossen om maar wat te noemen. Ik ben niet verbaast dat dit gebeurd is.
En juist dat ene kleine gaatje is funest. En dat weten ze best en nemen bewust dat risico met alle gevolgen van dien, zoals gedemonstreerd in de US.
OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.
  BNW - Beste TS 2020 dinsdag 11 mei 2021 @ 09:33:32 #8
343952 Ali_boo
pi_199368401
quote:
0s.gif Op dinsdag 11 mei 2021 09:25 schreef Netsplitter het volgende:
Ik vind het heel vreemd dat ransomware naar een compleet gescheiden netwerk weet te komen.
Tenminste, het zou een compleet gescheiden netwerkomgeving moeten zijn. Als dat niet zo is, dan moeten er mensen per direct ontslagen moeten worden. Ongeacht welk persoon, IT'er, manager, directeur.
Zou je hier wat meer over kunnen vertellen ?
A person who was demoralized is unable to assess true information. The facts tell nothing to him, even if I shower him with information, with authentic proof, with documents and pictures. ...he will refuse to believe it.
pi_199368403
quote:
0s.gif Op dinsdag 11 mei 2021 09:33 schreef Ali_boo het volgende:

[..]

Zou je hier wat meer over kunnen vertellen ?
Wat wil je weten?
OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.
pi_199368413
quote:
0s.gif Op dinsdag 11 mei 2021 09:33 schreef Netsplitter het volgende:

[..]

En juist dat ene kleine gaatje is funest. En dat weten ze best en nemen bewust dat risico met alle gevolgen van dien, zoals gedemonstreerd in de US.
Zeker maar de voordelen zijn belangrijker dan de mogelijke nadelen
pi_199368422
quote:
0s.gif Op dinsdag 11 mei 2021 09:34 schreef sjorsie1982 het volgende:

[..]

Zeker maar de voordelen zijn belangrijker dan de mogelijke nadelen
Gezien de behoorlijke problemen in de US heb je ongelijk in deze.
OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.
pi_199368461
quote:
0s.gif Op dinsdag 11 mei 2021 09:36 schreef Netsplitter het volgende:

[..]

Gezien de behoorlijke problemen in de US heb je ongelijk in deze.
Ik ben het niet met je eens
  dinsdag 11 mei 2021 @ 09:41:42 #13
229532 Twiitch
Speelt met zichzelf
pi_199368480
quote:
0s.gif Op dinsdag 11 mei 2021 09:20 schreef Ali_boo het volgende:
Mocht er in Nederland een soortgelijke aanval plaatsvinden dan kan het best wel vervelende gevolgen hebben . En dan druk ik me voorzichtig uit :@
Denk dat het hier mee zou vallen, meeste benzine wordt hier per as vervoerd en niet door leidingen. En in Amerika is men natuurlijk veeeeeeeeele malen afhankelijker van hun auto.

Als ze het systeem van pakweg de Maeslantkering kapen en dat ding dichtgooien zijn we wel de sjaak.
pi_199368511
quote:
7s.gif Op dinsdag 11 mei 2021 09:41 schreef Twiitch het volgende:

[..]

Denk dat het hier mee zou vallen, meeste benzine wordt hier per as vervoerd en niet door leidingen. En in Amerika is men natuurlijk veeeeeeeeele malen afhankelijker van hun auto.

Als ze het systeem van pakweg de Maeslantkering kapen en dat ding dichtgooien zijn we wel de sjaak.
Wat dacht je van de watervoorzieningen zoals Evides, Vitens, Dunea?
Of ze weten de stroomvoorzienigen van bijvoorbeeld Eneco plat te leggen?
OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.
  dinsdag 11 mei 2021 @ 09:48:25 #15
229532 Twiitch
Speelt met zichzelf
pi_199368551
quote:
0s.gif Op dinsdag 11 mei 2021 09:44 schreef Netsplitter het volgende:

[..]

Wat dacht je van de watervoorzieningen zoals Evides, Vitens, Dunea?
Of ze weten de stroomvoorzienigen van bijvoorbeeld Eneco plat te leggen?
Wat als ze nukes hacken en de Randstad platgooien?
  dinsdag 11 mei 2021 @ 09:49:52 #16
72545 Megumi
Go Rin No Sho
pi_199368567
quote:
0s.gif Op dinsdag 11 mei 2021 09:33 schreef Netsplitter het volgende:

[..]

En juist dat ene kleine gaatje is funest. En dat weten ze best en nemen bewust dat risico met alle gevolgen van dien, zoals gedemonstreerd in de US.
Gemak en functionaliteit versus beveiliging is altijd een probleem en dat zal voorlopig zo blijven.
Wordt als iemand die voortdurend dood is. De ware volgeling van bushidő sterft elke ochtend en avond opnieuw. En wordt niet gehinderd door angst voor de dood. Yamamoto Tsunetomo's hagakure.
pi_199368590
quote:
0s.gif Op dinsdag 11 mei 2021 09:49 schreef Megumi het volgende:

[..]

Gemak en functionaliteit versus beveiliging is altijd een probleem en dat zal voorlopig zo blijven.
Niet voorlopig maar altijd, waarbij dagelijks gemak het bijna altijd wint van incidenteel mogelijk ongemak.
  BNW - Beste TS 2020 dinsdag 11 mei 2021 @ 09:51:37 #18
343952 Ali_boo
pi_199368596
quote:
0s.gif Op dinsdag 11 mei 2021 09:33 schreef Netsplitter het volgende:

[..]

Wat wil je weten?
Nou, welke voordelen brengt een gescheiden netwerk met zich mee ?
En hoe is het mogelijk dat zon groot bedrijf kwetsbaarheden heeft in haar netwerk?
A person who was demoralized is unable to assess true information. The facts tell nothing to him, even if I shower him with information, with authentic proof, with documents and pictures. ...he will refuse to believe it.
pi_199368604
quote:
0s.gif Op dinsdag 11 mei 2021 09:49 schreef Megumi het volgende:

[..]

Gemak en functionaliteit versus beveiliging is altijd een probleem en dat zal voorlopig zo blijven.
Bij sommige omgevingen zou dat dus geen discussie mogen zijn en moet alles gewoon gescheiden blijven.
OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.
  dinsdag 11 mei 2021 @ 09:52:40 #20
72545 Megumi
Go Rin No Sho
pi_199368609
quote:
11s.gif Op dinsdag 11 mei 2021 09:48 schreef Twiitch het volgende:

[..]

Wat als ze nukes hacken en de Randstad platgooien?
Dat is gelukkig onmogelijk. Er zijn nog altijd wat handmatige handelingen nodig.
Wordt als iemand die voortdurend dood is. De ware volgeling van bushidő sterft elke ochtend en avond opnieuw. En wordt niet gehinderd door angst voor de dood. Yamamoto Tsunetomo's hagakure.
  dinsdag 11 mei 2021 @ 09:57:54 #21
65846 Bocaj
COVID-19? Scare Them To Death!
pi_199368663
Zit er niet een of andere linkse activistische milieugroep achter... (Fossiele brandstof is bah!)
Per slot van rekening heeft Biden ook al die in aanbouw zijnde pijpleiding tussen Canada en de USA stilgelegd...

Misschien denkt die groep: 'En nu doorpakken!' (Helemaal bij deze kut-tijd passend!)
Joe Biden Stole the 2020 Election! #StoptheSteal #TrumpForever and God Bless America.
  dinsdag 11 mei 2021 @ 09:59:30 #22
72545 Megumi
Go Rin No Sho
pi_199368682
quote:
0s.gif Op dinsdag 11 mei 2021 09:51 schreef Netsplitter het volgende:

[..]

Bij sommige omgevingen zou dat dus geen discussie mogen zijn en moet alles gewoon gescheiden blijven.
Met je eens. En ken bedrijven waar dat goed geregeld is. Maar ook zat bedrijven waar dat niet zo is. En dan laat ik de overheid en de zorg er nog maar buiten.
Wordt als iemand die voortdurend dood is. De ware volgeling van bushidő sterft elke ochtend en avond opnieuw. En wordt niet gehinderd door angst voor de dood. Yamamoto Tsunetomo's hagakure.
  dinsdag 11 mei 2021 @ 10:00:04 #23
214643 Nober
#Altijdtegenons
pi_199368691
Schuld van Biden.
  dinsdag 11 mei 2021 @ 10:00:19 #24
72545 Megumi
Go Rin No Sho
pi_199368694
quote:
0s.gif Op dinsdag 11 mei 2021 09:57 schreef Bocaj het volgende:
Zit er niet een of andere linkse activistische milieugroep achter... (Fossiele brandstof is bah!)
Per slot van rekening heeft Biden ook al die in aanbouw zijnde pijpleiding tussen Canada en de USA stilgelegd...

Misschien denkt die groep: 'En nu doorpakken!' (Helemaal bij deze kut-tijd passend!)
Nee. Het gaat om ransomeware. Dus het gaat gewoon om het geld.
Wordt als iemand die voortdurend dood is. De ware volgeling van bushidő sterft elke ochtend en avond opnieuw. En wordt niet gehinderd door angst voor de dood. Yamamoto Tsunetomo's hagakure.
  dinsdag 11 mei 2021 @ 10:00:52 #25
72545 Megumi
Go Rin No Sho
pi_199368703
quote:
0s.gif Op dinsdag 11 mei 2021 10:00 schreef Nober het volgende:
Schuld van Biden.
Die is geen ICT directeur bij het bedrijf waar om het gaat.
Wordt als iemand die voortdurend dood is. De ware volgeling van bushidő sterft elke ochtend en avond opnieuw. En wordt niet gehinderd door angst voor de dood. Yamamoto Tsunetomo's hagakure.
pi_199368712
quote:
0s.gif Op dinsdag 11 mei 2021 09:57 schreef Bocaj het volgende:
Zit er niet een of andere linkse activistische milieugroep achter... (Fossiele brandstof is bah!)
Per slot van rekening heeft Biden ook al die in aanbouw zijnde pijpleiding tussen Canada en de USA stilgelegd...

Misschien denkt die groep: 'En nu doorpakken!' (Helemaal bij deze kut-tijd passend!)
Dit is interessant van die Darkside groep:
Acronis reported that the group's malware checked the language of the machine it was running on and would not run on computers using a language of the former USSR, with the exception of the languages of the Baltic states, or Syrian Arabic.[2]
OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.
  dinsdag 11 mei 2021 @ 10:02:23 #27
214643 Nober
#Altijdtegenons
pi_199368724
quote:
0s.gif Op dinsdag 11 mei 2021 10:00 schreef Megumi het volgende:

[..]

Die is geen ICT directeur bij het bedrijf waar om het gaat.
Nee hij zit iets hoger hij is namelijk president van het land en aangezien voorganger Trump overal de schuld van kreeg is het nu allemaal de schuld van Biden. Deal with it.
  dinsdag 11 mei 2021 @ 10:05:03 #28
72545 Megumi
Go Rin No Sho
pi_199368752
quote:
0s.gif Op dinsdag 11 mei 2021 10:02 schreef Nober het volgende:

[..]

Nee hij zit iets hoger hij is namelijk president van het land en aangezien voorganger Trump overal de schuld van kreeg is het nu allemaal de schuld van Biden. Deal with it.
Onzin is een deur verder.
Wordt als iemand die voortdurend dood is. De ware volgeling van bushidő sterft elke ochtend en avond opnieuw. En wordt niet gehinderd door angst voor de dood. Yamamoto Tsunetomo's hagakure.
pi_199368797
quote:
0s.gif Op dinsdag 11 mei 2021 10:02 schreef Nober het volgende:

[..]

Nee hij zit iets hoger hij is namelijk president van het land en aangezien voorganger Trump overal de schuld van kreeg is het nu allemaal de schuld van Biden. Deal with it.
Het enige verschil is dat trump ook terecht de schuld kreeg.
  BNW - Beste TS 2020 dinsdag 11 mei 2021 @ 10:10:41 #30
343952 Ali_boo
pi_199368818
twitter
A person who was demoralized is unable to assess true information. The facts tell nothing to him, even if I shower him with information, with authentic proof, with documents and pictures. ...he will refuse to believe it.
  dinsdag 11 mei 2021 @ 10:48:57 #31
54837 nixxx
NIET broer van TD
pi_199369376
quote:
0s.gif Op dinsdag 11 mei 2021 09:33 schreef Ali_boo het volgende:

[..]

Zou je hier wat meer over kunnen vertellen ?
Ik werkte voor een oliebedrijf in Midden-Oosten. De controle systemen van een aantal verschillende faciliteiten waren zo ingericht dat ze alleen maar data naar buiten konden sturen, voor remote monitoring enz. De enige manier om daar remote dingen te wijzigen was uit een klein kamertje met vingerafdruk voor geloof maar zes man met volledige logging van alle acties. Kamertje lag in een gebouw met gewapende bewaking.

Dat netwerk was verder compleet gescheiden van het normale bedrijfsnetwerk
ik ben niet gek.. ik ben volstrekt niet gek, ik ben helemaal niet gek... ik ben een nagemaakte gek
gooi alles weg neem een besluit, doe als het moet alles opnieuw
pi_199369459
quote:
0s.gif Op dinsdag 11 mei 2021 09:51 schreef Ali_boo het volgende:

[..]

Nou, welke voordelen brengt een gescheiden netwerk met zich mee ?
En hoe is het mogelijk dat zon groot bedrijf kwetsbaarheden heeft in haar netwerk?
Een compleet gescheiden netwerk zorgt er voor dat het niet mogelijk zou moeten zijn om malware van de kantoor omgeving richting de productie omgeving te krijgen.
Dit houd in dat je twee losstaande omgevingen krijgt: een KA (Kantoor automatisering) en een OT (Operational Technologie) omgeving.
Vanuit de OT omgeving monitor je alles wat met de productie van het product te maken heeft. Dus je controleert de juiste werking en stand van bijvoorbeeld kleppen die de olietoevoer regelen. Of de pompen die er voor zorgen dat de druk in de leidingen op de juiste waarde is.

Wat je nu helaas ziet omdat mensen vanuit huis werken is dat werkgevers kleine gaatjes maken in de beveiliging om er voor te zorgen dat ze vanuit huis de OT omgeving kunnen monitoren.
Die kleine gaatjes zijn te misbruiken en kunnen voor grote problemen zorgen.
Om het even lokaal te trekken: je wil bijvoorbeeld niet dat de watervoorziening van een Evides plat komt te liggen. Dan krijgen ongeveer 2 miljoen mensen geen water meer uit hun kranen.
OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.
  BNW - Beste TS 2020 dinsdag 11 mei 2021 @ 11:06:41 #33
343952 Ali_boo
pi_199369626
quote:
0s.gif Op dinsdag 11 mei 2021 10:48 schreef nixxx het volgende:

[..]

Ik werkte voor een oliebedrijf in Midden-Oosten. De controle systemen van een aantal verschillende faciliteiten waren zo ingericht dat ze alleen maar data naar buiten konden sturen, voor remote monitoring enz. De enige manier om daar remote dingen te wijzigen was uit een klein kamertje met vingerafdruk voor geloof maar zes man met volledige logging van alle acties. Kamertje lag in een gebouw met gewapende bewaking.

Dat netwerk was verder compleet gescheiden van het normale bedrijfsnetwerk
Duidelijk

Waarom is dit dan niet het model voor elke oliebedrijf, nutsvoorziening ect?
A person who was demoralized is unable to assess true information. The facts tell nothing to him, even if I shower him with information, with authentic proof, with documents and pictures. ...he will refuse to believe it.
  BNW - Beste TS 2020 dinsdag 11 mei 2021 @ 11:15:26 #34
343952 Ali_boo
pi_199369756
quote:
0s.gif Op dinsdag 11 mei 2021 10:55 schreef Netsplitter het volgende:

[..]

Een compleet gescheiden netwerk zorgt er voor dat het niet mogelijk zou moeten zijn om malware van de kantoor omgeving richting de productie omgeving te krijgen.
Dit houd in dat je twee losstaande omgevingen krijgt: een KA (Kantoor automatisering) en een OT (Operational Technologie) omgeving.
Vanuit de OT omgeving monitor je alles wat met de productie van het product te maken heeft. Dus je controleert de juiste werking en stand van bijvoorbeeld kleppen die de olietoevoer regelen. Of de pompen die er voor zorgen dat de druk in de leidingen op de juiste waarde is.

Wat je nu helaas ziet omdat mensen vanuit huis werken is dat werkgevers kleine gaatjes maken in de beveiliging om er voor te zorgen dat ze vanuit huis de OT omgeving kunnen monitoren.
Die kleine gaatjes zijn te misbruiken en kunnen voor grote problemen zorgen.
Om het even lokaal te trekken: je wil bijvoorbeeld niet dat de watervoorziening van een Evides plat komt te liggen. Dan krijgen ongeveer 2 miljoen mensen geen water meer uit hun kranen.
Dank je wel voor je heldere uitleg ^O^

Wat ik me dan afvraag , is er door het thuiswerken een situatie ontstaan , dat hackers de gelegenheid geeft om die kleine gaatjes te vinden ?

Vind het maar een raar verhaal dat oliebedrijven in het Midden-Oosten een betere beveiliging hebben dan hun collega's in het westen
A person who was demoralized is unable to assess true information. The facts tell nothing to him, even if I shower him with information, with authentic proof, with documents and pictures. ...he will refuse to believe it.
  BNW - Beste TS 2020 dinsdag 11 mei 2021 @ 11:18:51 #35
343952 Ali_boo
pi_199369806
twitter
A person who was demoralized is unable to assess true information. The facts tell nothing to him, even if I shower him with information, with authentic proof, with documents and pictures. ...he will refuse to believe it.
pi_199369824
quote:
0s.gif Op dinsdag 11 mei 2021 11:06 schreef Ali_boo het volgende:

[..]

Duidelijk

Waarom is dit dan niet het model voor elke oliebedrijf, nutsvoorziening ect?
Omdat het onhandig is
pi_199369890
quote:
0s.gif Op dinsdag 11 mei 2021 11:15 schreef Ali_boo het volgende:

[..]

Dank je wel voor je heldere uitleg ^O^

Wat ik me dan afvraag , is er door het thuiswerken een situatie ontstaan , dat hackers de gelegenheid geeft om die kleine gaatjes te vinden ?

Vind het maar een raar verhaal dat oliebedrijven in het Midden-Oosten een betere beveiliging hebben dan hun collega's in het westen
Mogelijk. Zolang er geen duidelijkheid gegeven wordt door het bedrijf of de autoriteiten blijft het gissen helaas.
Het is ook goed mogelijk dat ze een systeem hebben weten te hacken wat niet geupdate was in de OT omgeving.
Denk aan routers, firewalls, monitorsystemen.

En ook bedrijven in het Midden-Oosten worden gewoon getarged:
https://www.nytimes.com/2(...)ks-cyberattacks.html
OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.
  dinsdag 11 mei 2021 @ 11:27:04 #38
473519 Drekkoning
Is het al juno?
pi_199369913
En het probleem is ook dat uiteindelijk de mens de zwakste schakel is. Dus ook bij gesloten systemen is het wachten tot er een keer iemand een usb-stick inplugged om iets sneller te kopieren oid. Denk aan Stuxnet.
It’s hard to light a candle, easy to curse the dark instead
pi_199369922
quote:
0s.gif Op dinsdag 11 mei 2021 11:15 schreef Ali_boo het volgende:

[..]

Dank je wel voor je heldere uitleg ^O^

Wat ik me dan afvraag , is er door het thuiswerken een situatie ontstaan , dat hackers de gelegenheid geeft om die kleine gaatjes te vinden ?

Vind het maar een raar verhaal dat oliebedrijven in het Midden-Oosten een betere beveiliging hebben dan hun collega's in het westen
Meer info: https://nl.wikipedia.org/(...)and_data_acquisition
Ben trouwens fel tegenstander van dergelijke systemen voor Alarm and Shut Down. Hardwired zoals MagLog van Yokogawa (Solid state safety instrumented system) is namelijk technisch gevrijwaard voor cyberaanvallen en heeft dus mijn voorkeur.

[ Bericht 4% gewijzigd door Makrelis op 11-05-2021 11:34:47 ]
  dinsdag 11 mei 2021 @ 11:41:02 #40
335133 MichaelScott
fulltime CEO//parttime fluffer
pi_199370085
quote:
0s.gif Op dinsdag 11 mei 2021 09:20 schreef Ali_boo het volgende:
De bende, die zichzelf ‘DarkSide’ noemt, zou eerder al eens gijzelsoftware hebben gebruikt tegen bedrijven
Lijkt me goed om alle medewerkers eens door te lichten. Mocht een van hen de oorzaak zijn dan de rest van zijn leven laten werken om de schade te vergoeden.
quote:
The group has both Windows and Linux toolsets. Much like NetWalker and REvil, Darkside has an affiliate program that offers anyone who helps spread their malware 10-25% of the payout
https://www.varonis.com/blog/darkside-ransomware/
Op zaterdag 8 februari 2014 23:39 schreef Slaapscheet het volgende:
Oke, MichaelScott, je bent geweldig. :D
  dinsdag 11 mei 2021 @ 12:00:40 #41
54837 nixxx
NIET broer van TD
pi_199370326
quote:
0s.gif Op dinsdag 11 mei 2021 11:06 schreef Ali_boo het volgende:

[..]

Duidelijk

Waarom is dit dan niet het model voor elke oliebedrijf, nutsvoorziening ect?
Zou het wel moeten zijn volgens mij.. al zal het aan de lokale overheid zijn om te bepaalde minimum standaarden voor te schrijven.
ik ben niet gek.. ik ben volstrekt niet gek, ik ben helemaal niet gek... ik ben een nagemaakte gek
gooi alles weg neem een besluit, doe als het moet alles opnieuw
  dinsdag 11 mei 2021 @ 12:05:38 #42
413578 Hahug13
Parttime autist
pi_199370372
quote:
11s.gif Op dinsdag 11 mei 2021 09:48 schreef Twiitch het volgende:

[..]

Wat als ze nukes hacken en de Randstad platgooien?
Geluk bij een ongeluk.
  dinsdag 11 mei 2021 @ 12:06:41 #43
54837 nixxx
NIET broer van TD
pi_199370382
quote:
0s.gif Op dinsdag 11 mei 2021 11:27 schreef Makrelis het volgende:

[..]

Meer info: https://nl.wikipedia.org/(...)and_data_acquisition
Ben trouwens fel tegenstander van dergelijke systemen voor Alarm and Shut Down. Hardwired zoals MagLog van Yokogawa (Solid state safety instrumented system) is namelijk technisch gevrijwaard voor cyberaanvallen en heeft dus mijn voorkeur.
Mag log! _O_. Handvol draadjes pakken en eruit trekken, kun je ook lachen! Moet je er wel fysiek bij zijn, dat wel..
heb een keer een project gedaan met een brander beveiliging in maglog, bergen timers en logica, waren uiteindelijk drie frames vol met kaarten en een berg spaghetti aan de achterkant.

Wat we in mijn vorige bedrijf ook nog hadden als beveiliging tegen hacks, data voor alle usb poorten uitgeschakeld, alleen maar beschikbaar voor power om je telefoon op te laden. Op alle bedrijfscomputers, niet alleen in de plants. Weer een paar mensen met toegang, die af en toe backups moesten maken.
ik ben niet gek.. ik ben volstrekt niet gek, ik ben helemaal niet gek... ik ben een nagemaakte gek
gooi alles weg neem een besluit, doe als het moet alles opnieuw
pi_199370392
quote:
0s.gif Op dinsdag 11 mei 2021 11:27 schreef Makrelis het volgende:

[..]

Meer info: https://nl.wikipedia.org/(...)and_data_acquisition
Ben trouwens fel tegenstander van dergelijke systemen voor Alarm and Shut Down. Hardwired zoals MagLog van Yokogawa (Solid state safety instrumented system) is namelijk technisch gevrijwaard voor cyberaanvallen en heeft dus mijn voorkeur.
Interessant spul. Ik ben serieus benieuwd in hoeverre ze de claim kunnen waar maken.

Het vervelende met OT materialen is dat bedrijven meestal een voorraad hebben, en het vervangen van de spullen in het veld ook betekend dat de voorraad vervangen moet worden.
Dat gaat flink in de papieren lopen. Dus is het vaak een keuze tussen geld en veiligheid helaas.
OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.
pi_199370411
Benieuwd welke nationstate hierachter zit, het gaat niet lang meer duren voordat een cyberaanval met militair geweld beantwoord gaat worden
pi_199370430
quote:
0s.gif Op dinsdag 11 mei 2021 12:09 schreef byah het volgende:
Benieuwd welke nationstate hierachter zit, het gaat niet lang meer duren voordat een cyberaanval met militair geweld beantwoord gaat worden
Er zijn aanwijzingen gevonden dat het cyrillisch negeert als invoertaal bij computers. Maar dat kan ook een fake input zijn om iemand onterecht aan te wijzen.
OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.
  dinsdag 11 mei 2021 @ 12:13:08 #47
300435 Eyjafjallajoekull
Broertje van Katlaah
pi_199370449
quote:
0s.gif Op dinsdag 11 mei 2021 12:11 schreef Netsplitter het volgende:

[..]

Er zijn aanwijzingen gevonden dat het cyrillisch negeert als invoertaal bij computers. Maar dat kan ook een fake input zijn om iemand onterecht aan te wijzen.
Ja dat schijnt dus heel vaak te gebeuren. Noord-Korea gebruikt soms code van Chinese hacks en aanwijzingen naar Iran in hun aanvallen

edit: zelfs het hele ransomware gebeuren kan gewoon een afleiding zijn in sommige gevallen.

[ Bericht 3% gewijzigd door Eyjafjallajoekull op 11-05-2021 12:18:49 ]
Opgeblazen gevoel of winderigheid? Zo opgelost met Rennie!
  dinsdag 11 mei 2021 @ 12:23:41 #48
72545 Megumi
Go Rin No Sho
pi_199370575
quote:
0s.gif Op dinsdag 11 mei 2021 12:06 schreef nixxx het volgende:

[..]

Mag log! _O_. Handvol draadjes pakken en eruit trekken, kun je ook lachen! Moet je er wel fysiek bij zijn, dat wel..
heb een keer een project gedaan met een brander beveiliging in maglog, bergen timers en logica, waren uiteindelijk drie frames vol met kaarten en een berg spaghetti aan de achterkant.

Wat we in mijn vorige bedrijf ook nog hadden als beveiliging tegen hacks, data voor alle usb poorten uitgeschakeld, alleen maar beschikbaar voor power om je telefoon op te laden. Op alle bedrijfscomputers, niet alleen in de plants. Weer een paar mensen met toegang, die af en toe backups moesten maken.
Precies. Fout gedrag voorkomen is altijd goed. Je moet er van uitgaan dat er mensen soms er alles aan doen beveiliging te omzeilen.
Wordt als iemand die voortdurend dood is. De ware volgeling van bushidő sterft elke ochtend en avond opnieuw. En wordt niet gehinderd door angst voor de dood. Yamamoto Tsunetomo's hagakure.
  dinsdag 11 mei 2021 @ 12:28:58 #49
72545 Megumi
Go Rin No Sho
pi_199370646
quote:
0s.gif Op dinsdag 11 mei 2021 12:07 schreef Netsplitter het volgende:

[..]

Interessant spul. Ik ben serieus benieuwd in hoeverre ze de claim kunnen waar maken.

Het vervelende met OT materialen is dat bedrijven meestal een voorraad hebben, en het vervangen van de spullen in het veld ook betekend dat de voorraad vervangen moet worden.
Dat gaat flink in de papieren lopen. Dus is het vaak een keuze tussen geld en veiligheid helaas.
Toch een groot probleem. Ik heb bij een bedrijf gewerkt waar ik er achter kwam dat bij een grote klant de back-ups niet goed werkte. En de techneut gaf keurig aan back-up mislukt. Maar het management wilde er verder geen tijd en geld insteken. Gevolg het systeem ging plat. Restore niet mogelijk en de klant lag twee weken plat.

Gevolg was dat de klant geen contract ging afsluiten voor het verdere beheer van zo een paar duizend servers. En de afdeling moest worden opgeheven. En het bedrijf een miljoenen contract verloor. En zelfs miljoenen aan de schade moest vergoeden.
Wordt als iemand die voortdurend dood is. De ware volgeling van bushidő sterft elke ochtend en avond opnieuw. En wordt niet gehinderd door angst voor de dood. Yamamoto Tsunetomo's hagakure.
pi_199370976
quote:
0s.gif Op dinsdag 11 mei 2021 12:28 schreef Megumi het volgende:

[..]

Toch een groot probleem. Ik heb bij een bedrijf gewerkt waar ik er achter kwam dat bij een grote klant de back-ups niet goed werkte. En de techneut gaf keurig aan back-up mislukt. Maar het management wilde er verder geen tijd en geld insteken. Gevolg het systeem ging plat. Restore niet mogelijk en de klant lag twee weken plat.

Gevolg was dat de klant geen contract ging afsluiten voor het verdere beheer van zo een paar duizend servers. En de afdeling moest worden opgeheven. En het bedrijf een miljoenen contract verloor. En zelfs miljoenen aan de schade moest vergoeden.
Het vervelende is dat het niet tastbaar is en "alleen maar geld kost zonder dat het wat oplevert."
Dat merk je vooral in het MKB, omdat die denken dat ze niet interessant zijn.
De grote infra bedrijven die als cruciaal bekend staan zijn ook aangesloten bij het NCSC en krijgen op die manier ook informatie binnen over mogelijke bedreigingen.
Maar dan moeten de processen intern ook goed geregeld zijn en niet alleen als vinkje op een lijstje zodat ze kunnen zeggen dat ze compliant zijn...
OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.
abonnement iBood bol.com Vodafone Ziggo Coolblue
Forum Opties
Forumhop:
Hop naar:
(afkorting, bv 'KLB')