Deze website maakt gebruik van cookies om uw browse-ervaring gemakkelijker te maken. Meer informatie.

Terroristische hackers kunnen de processen in een chemische fabriek omzetten in destructieve wapens, die het hele gebouw kunnen vernietigen. Beveiligingsonderzoeker Jason Larsen laat aanstaande zondag 27 september zien hoe dit werkt tijdens de European ICS Security Summit in Amsterdam.

Hoe kan een hacker met toegang tot de besturingssoftware van een chemische fabriek zoveel mogelijk schade aanrichten? Hiervoor maakt hij bijvoorbeeld een waterhamer, zegt Jason Larsen van het Amerikaanse beveiligingsbedrijf IOActive. De hacker laat water of een andere vloeistof door een leiding lopen en sluit dan plotseling een klep. Het resultaat is dat er een drukgolf ontstaat met dezelfde snelheid als een kogel. Door de impact van deze 'hamer' kan de pijp openscheuren.

Het is slechts een van de trucs in het arsenaal van Larsen. Als professionele hacker heeft hij zich gespecialiseerd in wat hij noemt onverwachte fysica: manieren om een ​​installatie op afstand iets te laten doen waarvoor het niet bedoeld is. Bovenstaand voorbeeld noemt hij tijdens de komende European ICS Security Summit in Amsterdam, 27 en 28 september. Zijn kennis komt uit experimenten die hij al enkele jaren doet in fabrieken van klanten van IOActive. Hij gebruikt computersimulaties om het meer destructieve werk te testen.

De waterslag kan ook gevaarlijk zijn als de leiding niet meteen scheurt. Als de vloeistof in de leiding een mengsel is dat op weg is naar een reactievat, kan het ook zonder scheuren falen. Als de leiding intact blijft, kan de kinetische energie van de waterslag nergens heen en wordt dus omgezet in warmte. Hierdoor begint de reactie die in het vat moest plaatsvinden al in de leiding, die hier uiteraard niet voor is ontworpen.

Volgens Larsen is er weinig onderzoek gedaan naar onverwachte natuurkunde; het zelf inbreken in computers en het voorkomen daarvan krijgt alle aandacht. Nadat de computerworm Stuxnet in 2010 een Iraanse uraniumverrijkingsfabriek had beschadigd, is de beveiliging op veel plaatsen verbeterd, maar Larsen vindt dat niet genoeg. Volgens hem zou het goed zijn om de processen in een fabriek zo in te richten dat een hacker die binnenkomt weinig kans heeft om kwaad te doen. Daarom brengt Larsen die mogelijkheden nu in kaart.

Fabrieken en elektriciteitscentrales zijn meestal aangesloten op het internet. De firewall die ze hebben, houdt volgens Larsen een goede hacker niet tegen. Binnenin is zowat alles met elkaar verbonden, zodat een virus van het ene systeem naar het andere kan springen. Uiteindelijk kan het ook doordringen tot de PLC (programmable logic controller), de hardware die processen in een fabriek aanstuurt. Een virus dat een nepsignaal afgeeft, kan zich al verstoppen in een manometer met een paar kilobytes geheugen, liet Larsen zien; zelfs de eenvoudigste hardware is niet veilig.

De bonafide programma's van de PLC's zijn op hun beurt een rijke bron van informatie voor hackers. Ze kunnen daaruit afleiden wat voor soort gebeurtenissen de ontwerper van het proces wilde voorkomen. Als het programma voorkomt dat twee pompen tegelijkertijd draaien, gaat er waarschijnlijk iets mis als iemand van buiten dat verandert. En aanvallers krijgen nog meer kansen omdat installaties vaak zijn opgebouwd uit standaardcomponenten, met veel functies die niet allemaal worden gebruikt. Als voorbeeld noemt Larsen een motor die achteruit kan lopen, terwijl het absoluut niet de bedoeling is dat dat gebeurt.

Hoe beschermt een eigenaar zijn fabriek tegen dit soort aanvallen? Doe alsof je zelf een indringer bent en kijk welke mogelijkheden je te binnen schieten, is de eerste, vrij algemene, aanbeveling van Larsen. Meer concreet helpt het vaak om extra veiligheidskleppen toe te voegen. En gelukkig loont een goede inbraakdetectie ook. Aanvallers hebben veel tijd nodig om de systemen goed te leren kennen, tijd die kan worden gebruikt om de achterdeur te vinden en te sluiten waardoor ze zijn binnengekomen. (Timo Konnen)

Als je dit artikel interessant vond, schrijf je dan gratis in voor onze wekelijkse nieuwsbrief.

© De Ingenieur | Colofon | Disclaimer | Contact