Reacties - Hacker zet polder onder water: is Delfland voldoende beveiligd tegen cybercrime? - Water weblog2024-03-29T00:30:28Zhttp://guidovanderwedden.ning.com/profiles/comment/feed?attachedTo=4373203%3ABlogPost%3A11101&xn_auth=noReactie van dit waterschap na…tag:guidovanderwedden.ning.com,2013-05-25:4373203:Comment:237472013-05-25T08:51:04.908ZGuidohttp://guidovanderwedden.ning.com/profile/Guido
<div>Reactie van dit waterschap na melding door de AWP Groot Salland: "<em>Dit genoemde SCADA-systeem is een systeem waarop informatie van gemeentelijke gemalen staat vermeld en alleen bedoeld is als <u>raadpleeginformatie</u> voor medewerkers van gemeenten. N.a.v. dit bericht is dit SCADA-systeem dezelfde dag nog van het internet gehaald en zijn de betrokken gemeentes geïnformeerd.</em></div>
<p><em> </em></p>
<div><em>Hoewel het om een systeem gaat met alleen te raadplegen niet-vertrouwelijke…</em></div>
<div>Reactie van dit waterschap na melding door de AWP Groot Salland: "<em>Dit genoemde SCADA-systeem is een systeem waarop informatie van gemeentelijke gemalen staat vermeld en alleen bedoeld is als <u>raadpleeginformatie</u> voor medewerkers van gemeenten. N.a.v. dit bericht is dit SCADA-systeem dezelfde dag nog van het internet gehaald en zijn de betrokken gemeentes geïnformeerd.</em></div>
<p><em> </em></p>
<div><em>Hoewel het om een systeem gaat met alleen te raadplegen niet-vertrouwelijke informatie en daardoor geen feitelijke risico’s met zich mee brengt, is dit SCADA-systeem wel achter “een extra voordeur” geplaatst waardoor - naar verwachting – dit soort meldingen op Twitter of andere media worden voorkomen. Dit kan helaas niet voorkomen dat nog gereageerd kan worden op inmiddels achterhaalde informatie op internet</em>."</div>
<div>Het viel in dit geval dus allemaal wel mee gelukkig.</div> Op 15 mei 2013 lagen de IP-ad…tag:guidovanderwedden.ning.com,2013-05-17:4373203:Comment:237372013-05-17T12:21:15.916ZGuidohttp://guidovanderwedden.ning.com/profile/Guido
<p>Op 15 mei 2013 lagen de IP-adressen van SCADA-systemen van ons collega-waterschap Groot-Salland op straat, zie deze <a href="http://pastebin.com/rsPJLqce" target="_blank">link</a>. Indien je het wachtwoord kent of kunt raden (vaak zijn ze al langere tijd hetzelfde of makkelijk te raden) kun je hiermee gemalen, stuwen, zuiveringen etc. van dit waterschap op afstand besturen. Dit toont maar weer eens aan hoe kwetsbaar ook de waterschappen zijn voor cybercrime.</p>
<p>Op 15 mei 2013 lagen de IP-adressen van SCADA-systemen van ons collega-waterschap Groot-Salland op straat, zie deze <a href="http://pastebin.com/rsPJLqce" target="_blank">link</a>. Indien je het wachtwoord kent of kunt raden (vaak zijn ze al langere tijd hetzelfde of makkelijk te raden) kun je hiermee gemalen, stuwen, zuiveringen etc. van dit waterschap op afstand besturen. Dit toont maar weer eens aan hoe kwetsbaar ook de waterschappen zijn voor cybercrime.</p> Zie ook dit bericht van Een V…tag:guidovanderwedden.ning.com,2012-02-14:4373203:Comment:178032012-02-14T18:26:38.599ZGuidohttp://guidovanderwedden.ning.com/profile/Guido
<p>Zie ook dit bericht van <a href="http://www.eenvandaag.nl/binnenland/39770/sluizen_gemalen_en_bruggen_slecht_beveiligd" target="_blank">Een Vandaag</a>.</p>
<p>Zie ook dit bericht van <a href="http://www.eenvandaag.nl/binnenland/39770/sluizen_gemalen_en_bruggen_slecht_beveiligd" target="_blank">Een Vandaag</a>.</p> Inmiddels zijn de zeer uitgeb…tag:guidovanderwedden.ning.com,2011-10-26:4373203:Comment:132012011-10-26T19:28:08.694ZGuidohttp://guidovanderwedden.ning.com/profile/Guido
<p>Inmiddels zijn de zeer uitgebreide, inhoudelijke <a href="http://www.hhdelfland.nl/contents/vergaderagenda/382/D972021V2089857.pdf" target="_blank">antwoorden</a> op mijn vragen binnen. Deze geven mij het vertrouwen dat hier binnen Delfland goed over nagedacht is. <br></br><br></br>Resten mij nog de volgende aanvullende vragen, die ik morgen in de VV aan de orde zal stellen:</p>
<ol>
<li>In antwoord op vraag 2a/b wordt gesteld dat procesautomatisering (PA) en kantoorautomatisering (KA) gescheiden…</li>
</ol>
<p>Inmiddels zijn de zeer uitgebreide, inhoudelijke <a href="http://www.hhdelfland.nl/contents/vergaderagenda/382/D972021V2089857.pdf" target="_blank">antwoorden</a> op mijn vragen binnen. Deze geven mij het vertrouwen dat hier binnen Delfland goed over nagedacht is. <br/><br/>Resten mij nog de volgende aanvullende vragen, die ik morgen in de VV aan de orde zal stellen:</p>
<ol>
<li>In antwoord op vraag 2a/b wordt gesteld dat procesautomatisering (PA) en kantoorautomatisering (KA) gescheiden zijn d.m.v. verschillende username/ wachtwoord-combinaties. De bedoeling van mijn vraag was echter om te informeren of deze systemen ook daadwerkelijk fysiek gescheiden zijn. Wat weerhoudt virussen er nou van om de sprong van KA naar PA te maken? Dit geldt ook voor de externe toegang door leveranciers (vraag 4).</li>
<li>Vraag 6, of er een zogenaamde penetration test is uitgevoerd (waarbij een gespecialiseerde partij poogt om het netwerk binnen te dringen) is niet beantwoord: u stelt dat de beveiliging is gecheckt. Echter dit betreft waarschijnlijk slechts een theoretische doorlichting van de systeemarchitectuur, en niet een praktische doorlichting van het systeem d.m.v. het daadwerkelijk uitvoeren van een aanval.</li>
<li>Terugval op handmatige actie door medewerkers wordt genoemd als oplossing bij storingen van systemen. Mijn zorg is echter dat ook de detectiesystemen worden aangevallen, waardoor geen storing merkbaar is en er dus geen aanleiding lijkt om medewerkers naar buiten te sturen.</li>
<li>Op internet vond ik een schematische weergave van Delflands calamiteitenorganisatie. Achter het blokje 'cybercrime' staat hier 'nog uitwerken'. Dat doet meer actie vermoeden dan het antwoord op mijn vraag 5b: "De kans is klein. We lossen dit op als het zich voordoet." Ik zou willen aandringen dat dit wel uitgewerkt wordt om de calamiteitenorganisatie voor te bereiden en niet de afwachtende houding uit het antwoord aan te nemen.</li>
</ol> En dit bericht in De Schakel…tag:guidovanderwedden.ning.com,2011-09-15:4373203:Comment:116032011-09-15T13:21:12.664ZGuidohttp://guidovanderwedden.ning.com/profile/Guido
En <a href="http://md.thuisbladen.nl/index.php?option=com_content&task=view&id=7849&Itemid=32" target="_blank">dit bericht</a> in De Schakel Midden-Delfland.
En <a href="http://md.thuisbladen.nl/index.php?option=com_content&task=view&id=7849&Itemid=32" target="_blank">dit bericht</a> in De Schakel Midden-Delfland. Zie ook dit bericht op TV Wes…tag:guidovanderwedden.ning.com,2011-09-15:4373203:Comment:117022011-09-15T06:44:05.304ZGuidohttp://guidovanderwedden.ning.com/profile/Guido
Zie ook dit bericht op TV West vanmorgen:<br/>
<br/>
<iframe width="425" height="349" src="http://www.youtube.com/embed/QlBrA4jopLw?hl=nl&fs=1&wmode=opaque" frameborder="0"></iframe>
Zie ook dit bericht op TV West vanmorgen:<br/>
<br/>
<iframe width="425" height="349" src="http://www.youtube.com/embed/QlBrA4jopLw?hl=nl&fs=1&wmode=opaque" frameborder="0"></iframe> Zie ook het bericht "AWP twij…tag:guidovanderwedden.ning.com,2011-09-14:4373203:Comment:116012011-09-14T20:04:27.584ZGuidohttp://guidovanderwedden.ning.com/profile/Guido
Zie ook het bericht "<a href="http://www.westonline.nl/nieuws/awp-twijfelt-aan-veiligheid-waterbergingen" target="_blank">AWP twijfelt aan veiligheid</a>" op de website van Omroep West, volgens Delfland is het "vrijwel" uitgesloten dat er iets gebeurt. Ik ben benieuwd naar de onderbouwing bij de beantwoording van mijn schriftelijke vragen.<br/>
Zie ook het bericht "<a href="http://www.westonline.nl/nieuws/awp-twijfelt-aan-veiligheid-waterbergingen" target="_blank">AWP twijfelt aan veiligheid</a>" op de website van Omroep West, volgens Delfland is het "vrijwel" uitgesloten dat er iets gebeurt. Ik ben benieuwd naar de onderbouwing bij de beantwoording van mijn schriftelijke vragen.<br/>