Guido van der Wedden
Door de inbraak door hackers bij ict-bedrijf DigiNotar dreigde vorige week een black-out van de computers van het Rijk. Dat blijkt uit onderzoek van NRC Handelsblad. De dreiging van dit soort zogenaamde cyberaanvallen was vroeger ondenkbaar, maar wordt realiteit, ook voor Delfland. De betrouwbare werking van de controlesystemen van Delfland is cruciaal voor het uitvoeren van onze kerntaken. Het is absoluut niet ondenkbaar dat een hacker via een virus deze controlesystemen overneemt en bijvoorbeeld een polder onder water zet.
Niet alleen de computers van de Nederlandse overheid, ook de regelapparatuur van waterzuiveringen en het watersysteembeheer zijn namelijk kwetsbaar. In Queensland (Australië) vond al in januari 2000 een storing plaats in het controlesysteem van het rioleringssysteem van de lokale overheid van Maroochy Shire: pompen sloegen niet meer aan zodra dit nodig was, alarmeringen werden niet doorgemeld en uiteindelijk stortte het rioleringsysteem over, waardoor ongezuiverd rioolwater op het oppervlaktewater werd geloosd. Het controlesysteem, het zogenaamde SCADA-systeem, liet rioolkleppen openen op het moment dat deze juist gesloten hadden moeten worden. De oorzaak bleek een cyberaanval door een ontevreden medewerker van het bedrijf dat het SCADA-systeem had geïnstalleerd. Zie dit artikel.
(afbeelding crimbron.com)
Controlesystemen zoals SCADA-systemen worden gebruikt voor het verzamelen, doorsturen, verwerken en visualiseren van meet- en regelsignalen van verschillende machines en apparaten in grote industriële systemen. Deze systemen bestaan uit een computer met daarop SCADA-software. Een SCADA-systeem vereenvoudigt de uitwisseling van meetgegevens en maakt gegevens zichtbaar voor de operator. Daarnaast kan het SCADA-systeem meetgegevens in rapporten verwerken, een alarmering doorgeven als er iets misgaat of zelfs ingrijpen door apparaten aan te sturen.
Er zijn meerdere bedreigingen voor deze controlesystemen. Ten eerste is er de dreiging van ongeautoriseerde toegang tot de controle-software. Dit kan door kwaadwillende personen zijn, maar ook bedoeld of onbedoeld door virussen in de computers waarop de SCADA-software draait. Dit kan bijvoorbeeld als er een directe koppeling is tussen de kantoorautomatiseringsomgeving en het SCADA-systeem. Daarnaast is er de dreiging dat toegang tot het systeem wordt verkregen via fysieke toegang tot aan het SCADA-systeem gekoppelde apparaten.
Het hoogheemraadschap van Delfland gebruikt controlesystemen onder andere voor de aansturing van de verschillende procesonderdelen op de rioolwaterzuiveringsinstallaties en de rioolgemalen vanuit de Centrale Controle Kamer in Vlaardingen en voor de beheersing van het watersysteem door de aansturing van polder- en boezemgemalen en de stuwen in het buitengebied en in de Delftse binnenstad.
De AWP Delfland is bezorgd om de veilige werking van de IT-systemen van Delfland en heeft daarom de volgende vragen geformuleerd aan het college van Dijkgraaf en Hoogheemraden:
Na het stellen van schriftelijke vragen volgt binnen 30 dagen de beantwoording van dijkgraaf en hoogheemraden. Daarna kan het punt geagendeerd worden voor bespreking in de Verenigde Vergadering (het algemeen bestuur) van Delfland.
Weergaven: 621
Tags:
Inmiddels zijn de zeer uitgebreide, inhoudelijke antwoorden op mijn vragen binnen. Deze geven mij het vertrouwen dat hier binnen Delfland goed over nagedacht is.
Resten mij nog de volgende aanvullende vragen, die ik morgen in de VV aan de orde zal stellen:
Zie ook dit bericht van Een Vandaag.
Op 15 mei 2013 lagen de IP-adressen van SCADA-systemen van ons collega-waterschap Groot-Salland op straat, zie deze link. Indien je het wachtwoord kent of kunt raden (vaak zijn ze al langere tijd hetzelfde of makkelijk te raden) kun je hiermee gemalen, stuwen, zuiveringen etc. van dit waterschap op afstand besturen. Dit toont maar weer eens aan hoe kwetsbaar ook de waterschappen zijn voor cybercrime.
Opmerking
Welkom bij
Water weblog
© 2024 Gemaakt door Guido van der Wedden. Verzorgd door
Je moet lid zijn van Water weblog om reacties te kunnen toevoegen!
Wordt lid van Water weblog