Het nieuwe slagveld anno 2010: INTERNET
 

De Israëli's hebben naar het schijnt - of blijkt?- een rampzalig stukje software op internet gezet dat inmiddels - voor zovwer blijkt - een 1000 tal Chinese fabrieken en plm 6 miljoen pc's heeft getroffen.

De venijnige worm, Stuxnet is speciaal ontwikkeld om Siemens Software, die o.m. ook de kenrncentrale Bushehr bedient, aan te vallen c.q. onherstelbaar te vernietigen.

Op 7 juli jl. werd de INSAT 4B satelliet getroffen door een ernstige storing waardoor de helft van de transponders uitviel. Hierdoor zat 70% van de Indiase tv-satellietklanten zonder tv en moest men overschakelen op een Chinese satelliet.

De Stuxnet-worm die o.m. gericht was op de Iraanse kerncentrale is naar alle waarschijnlijkheid in opdracht van een zekere overheid verspreidt. We hoeven uiteraard niet meer te raden welke.
De maker van het virus had kennis van binnenuit het Siemens software bedrijf nodig om deze te kunnen maken.
Het gaat ten deze om de Siemens SC-400 PLC en Simatic WinCC.
Men veronderstelt nu dat de maker van het virus een ex-werknemer van Siemens moet zijn gezien de expertise van SCADA die nodig is om de malware te maken en die door de onderzoekers tot heen van de meest geavanceerde wormen ooit wordt betiteld.

In een statement van Kaspersky Labs waarschuwt de beveiligingsfirma dat de worm een werkelijk angstaanjagend prototype is, puur gericht op het ontwrichten van krachtcentrales en andere cruciale infrastructuur, dat zou kunnen leiden tot een nieuw soort (cyber) wapenwedloop.

Het schijnbare hoofddoelwit van de aanval was - het zij herhaald - de kerncentrale van Bushehr.

Dit bericht is afkomstig van Webwereld die het heden naar alle leden verstuurde. Ik heb het in mijn eigen woorden neergezet zonder de inhoud geweld aan te doen.

Opnieuw een ferm staaltje van Israelische staatsterreur waarbij ogenschijnlijk geen doden vallen, maar niets is minder waar.

Gezien dat voor medische doeleinden gebruikt worden zullen er vele sterven. En het blokkeert de vooruitgang van een natie.

Deze terroristen verdienen zware straffen.

Indiase satelliet geïnfecteerd door Stuxnet-worm?
1 okt 2010
De Stuxnet-worm valt (in het algemeen) Siemens software aan.
Waarom van zoiets een Iran-Israël verhaal maken?

Als die Iraniers werkelijk een Scada-systeem op een open netwerk aangesloten hebben dan hebben ze het zelf gezocht. :oops:

Uiteraard als je eenmaal controle over de scada hebt, kan je in een goed ontworpen systeem nog niet buiten de veiligheidszone opereren, die zit gecodeerd in de PLC's en in het ontwerp van de mechanische en elektrische infrastructuur zelf.

Edit : ik lees dat het virus via USB op een paar pc's van medewerkers geraakt was, niet op de besturingssystemen.

http://www.zdnet.be/news/120710/stux...-kerncentrale/

Stuxnet is a Windows-specific computer worm first discovered in June 2010 by VirusBlokAda, a security firm based in Belarus. It is the first discovered worm that spies on and reprograms industrial systems.[1] It was specifically written to attack Supervisory Control And Data Acquisition (SCADA) systems used to control and monitor industrial processes.[2] Stuxnet includes the capability to reprogram the programmable logic controllers (PLCs) and hide the changes.[3]

It is the first-ever computer worm to include a PLC rootkit.[4] It is also the first known worm to target critical industrial infrastructure.[5] Furthermore, the worm's probable target has been said[by whom?] to have been high value infrastructures in Iran using Siemens control systems.[6][7] According to news reports the infestation by this worm might have damaged Iran's nuclear facilities in Natanz[8][9] and eventually delayed the start up of Iran's Bushehr Nuclear Power Plant.[10]

European digital security company Kaspersky Labs released a statement that described Stuxnet as "a working and fearsome prototype of a cyber-weapon that will lead to the creation of a new arms race in the world." Kevin Hogan, Senior Director of Security Response at Symantec, noted that 60 percent of the infected computers worldwide were in Iran, suggesting its industrial plants were the target.[11] Kaspersky Labs concluded that the attacks could only have been conducted "with nation-state support", making Iran the first target of real cyber warfare.[12][13][14]

We hoeven echt niet te raden wie dit euvel de wereld in geholpen heeft.
Meer volgt.

http://www.computable.nl/artikel/ict...gsvoering.html

http://www.computable.nl/artikel/ict...gsvoering.html

Ik heb deze draad geopend om nogmaals te benadrukken dat internet nooit bedoeld is geweest om te dienen als algemene en veilige informatiedrager.
Want dat is het niet.
Het is een uitstekend communicatiemiddel zoals telefoon, maar het heeft ernstige beperkingen ten aanzien van veiligheid. Die is er niet en kan ook niet worden gegarandeerd.
Internet vormt al een ernstige bedreiging op een aantal vlakken zoals privacy en communicatie met de overheid, maar wanneer cruciale besturingssystemen via internet verlopen dan verklaar ik de personen die commerciële OS gebruiken voor het aansturen van hun fabrieken absoluut voor gek.
Want internet is op elk gewenst moment uitschakelbaar wanneer die behoefte daar is. Het is als een voordeur die voorzien wordt van telkens nieuwe sloten terwijl de achterdeur op een kier staat.

Voor zover ik begrijp is :

De Iraanse nuclaire industriele architectuur zelf niet aangetast door dit fenomeen.(vermoedelijk omdat ze daar ook niet achterlijk zijn op het gebied van beveiliging).We zouden voorzichtig kunnen stellen dat de Iraniers erg goed omgaan met hun "binnenste" nucleaire beveiliging.

Bij de ondersteunende diensten zitten ze uiteraard wel met een probleem,die "worm" had duidelijk de eerste stap gezet: penetreren in de omgeving van het beoogde doelwit.En ja,er moet een heel duidelijke doelwit geweest zijn,want wie zou in godsnaam software schrijven om INDUSTRIELE computersystemen binnen te raken,daar zijn,bijvoorbeeld,geen bankgeheimen te kraken,geldstromen af te schrapen,........

Hoe krijg je nu die vuiligheid uit de computers van de "ondersteunende diensten",zeker als je mag aannnemen dat de backups ook wel aangetast zullen zijn....????

Het gebruik van "commerciele software",zelfs voor ondersteunende diensten,bij een kritieke installatie lijkt nu inderdaad een "slecht idee" te zijn..(temeer daar er echte alternatieven zijn,die je bovendien zelf kunt aanpassen)

In Duitsland ondertussen zitten ze vermoedelijk te KOKEN van woede :|

Mja, je valt toch altijd terug op het aanbod van de grote spelers : Siemens, Rockwell, Mitsubishi, tenzij je natuurlijk zelf 10 a 15 jaar wil gaan develloppen om hetzelfde niveau te bereiken en daar een paar miljard dollar aan wil besteden.

Vergeet niet : dit is geen simplistische windows of mac applicatie.
Dit gaat om realtime, determinstische programmatuur.

Als dit waar is gaat het hier om de electronische variant van een tapijtbombardement, en dat in een zogenaamd precisietijdperk..

Als ze zo blijven verder doen is Battlestar Galactica een feit . Alleen zonder de cylons...

Je kunt met zekerheid stellen dat er een nieuwe gevechtsdiscipline in werking is gesteld nl. het uitschakelen van internet op cruciale infrastructuren. Tal van bekende en onbekende applicaties maken gebruik van internet en het valt eenvoudigweg niet te beveiligen.
Zowel civiele criminelen als overheden die criminele activiteiten ontwikkelen kunnen gebruikmaken van internet om complete structuren re vernielen c.q. te ontwrichten.
War Games in complete realiteit.

dat is de boodschap ja, Artois

Maar zou dat waar zijn?

Waar zijn de bewijzen?

Is het weer verkeerde bangmakerij?

Heel de Nato draait op Siemens computers van hier tot in Afghanistan....

Alles ok daar?
Precies wel he?

Als je niet weet wat je zegt, zou je dan niet beter bescheiden zwijgen?

Er zit een uitermate verdacht kantje aan deze affaire.
Alle Duitse (en Nederlandse) bedrijven hebben op straffe van uitsluiting van export naar de VS (bewijsbaar) het verbod gekregen om high tech goederen naar Iran te exporteren. Vanaf 2007/8. Je krijgt direct te maken met een inval van de AIVD, het overkoepelende orgaan van FIOD, Douane en Inspectiedienst, als je ook maar iets die kant uitstuurt.

Met name Duitsland is Spaans benauwd voor export van 'gevoelig' materiaal naar Iran.
Vertel mij dan eens hoe het kan zijn dat zulke software als Scada, dat toch zeker een zware technische begeleiding nodig heeft in Iran terecht komt.
Daar kloppen dus een aantal zaken niet.
Een Pipo de clown uit Drenthe kan bij export van een paar pc-tjes naar Iran de FIOD verwachten en derhalve min of meer zijn zaak sluiten.
En Siemens kan ongestraft Scada software naar Iran sturen met technische begeleiding?

Wie is er hier gek?

Even meedenken....
Naar Rusland mag de meeste industriele software ongetwijfeld uitgevoerd worden.
Rusland helpt Iran met de uitbouw van zijn civiele nucleaire toepassingen...
Die kontrole-organisaties moeten geen grote bek opzetten tegen Rusland....dat zou me een oplawaai geven denk ik zo :roll:

dus........

Je kunt licenties niet doorverkopen, behalve dan in het geval van Adobe waar de VS rechter een oordeel heeft uitgesproken dat het in de VS wel kan.
Hier in Europa is het (door)verkopen van licentie-gebonden software verboden. Dus ook export via Rusland naar Iran. Alleen met toestemming van Siemens kan zoiets gebeuren.
Een nucleaire reactor laten lopen op Scada is even iets anders dan Photoshop CS 4 of 5.
Nee hier klopt iets niet.

Goeie tekst D'Artois!

Foutje:
"Internet" is niet "uitschakelbaar". TCP/IP is een "zelfhelend" systeem
zoals dat heet. Wat wil zeggen dat als alle verbindingen tussen
Amerika & Europa doorgeknipt worden, er internet is in Amerika & er internet is in Europa! Het enige verschil zal dan zijn dan men hier in Europa geen Amerikaanse websites/servers kan bezoeken & vice versa.

Voor de rest geef ik je volledig gelijk:
Als je critische hardware systemen koppelt met het internet, vraag je om problemen.

why?
Original please

Zéér juist ...Sodomise

Uit een ontvangen mail van "Webwereld"

quote:

De VS blokkeert de geldstroom naar Wikileaks, claimt oprichter Julian Assange. Amerika is boos omdat de site van plan is duizenden militaire documenten te publiceren.

Een aantal van deze documenten, waaruit blijkt dat er burgerdoden zijn gevallen die niet zijn gerapporteerd, werden door Wikileaks al gepubliceerd. Vervolgens sommeerde het Pentagon Wikileaks om alle documenten in te leveren. In plaats daarvan liet de site weten van plan te zijn juist nog meer documenten naar de media te sturen, bericht The Guardian.
Zwarte lijst

Wikileaks is door de Amerikanen op een lijst van verdachte bedrijven gezet en door Australië op een zwarte lijst. Daardoor voelde het Moneybookers, het bedrijf dat de donaties doorsluist naar Wikileaks, zich gedwongen het account op te heffen. Het werd immers aangeroepen vanuit een geblacklist ip-adres.

De stap komt minder dan een week nadat het het Pentagon in het openbaar dreigde met represailles voor de klokkenluidersite. Assange denkt dat dit slecht is voor de zaken van Moneybookers. "Heulen met de Amerikaanse regering wordt waarschijnlijk niet sympathiek gevonden."

unquote

De geleverde commentaren op dit bericht aan leden gestuurd kan ik er niet bij zetten maar dat de VS weinig vrienden hebben blijkt wel.