SCADA-systemen voor integraal waterbeheer – Kwetsbaar of Veilig?
|
 |
De aandacht van hackers en security onderzoekers voor de beveiliging van procesbesturingssystemen (bijvoorbeeld SCADA) neemt de laatste tijd zichtbaar toe. Zij stellen zich ten doel de kwetsbaarheid van met name de op afstand bestuurbare installaties aan te tonen en de risico’s daarvan onder de aandacht te brengen van het grote publiek.
Beeldvorming
Op 14 februari 2012 werd tijdens een uitzending van EenVandaag de beeldvorming opgeroepen dat het kinderlijk eenvoudig zou zijn om via het Internet onder andere SCADA-systemen voor waterbeheer te kunnen manipuleren en te muteren zodat pompinstallaties uitgeschakeld worden met als gevolg onderlopende polders en rioolwater op straat.
Als leverancier van een van de in deze uitzending getoonde systemen nemen we dit nieuwsbericht uiterst serieus en ondanks het feit dat deze “hack”- activiteit geen schade aan de waterbeheersystemen heeft veroorzaakt, kunnen we ons voorstellen dat het bij de gebruikers van onze systemen en gelijksoortige systemen van andere leveranciers veel vragen en/of onzekerheden oproept.
Veilige norm
Vanzelfsprekend zijn de Xylem SCADA- systemen ingericht en al dan niet binnen een hoog beveiligd netwerk opgenomen volgens een veiligheidsnorm die beschermt tegen benadering door onbevoegden. De Xylem SCADA-systemen zijn niet direct met het internet verbonden. Als er toegang via het internet tot het systeem is, dan is die ingericht met een Remote Access voorziening, beveiligd door inlogcodes en wachtwoorden.
Feiten en Conclusie
De maximale interruptie die men tijdens het onbevoegd benaderen van het SCADA-systeem had kunnen toebrengen, is het verstoren van de communicatie van het SCADA-systeem met de pompinstallaties. Daarop had dan overigens direct een alarmmelding gevolgd. Omdat pompinstallaties autonoom functioneren door middel van een niveauschakeling heeft een eventuele verstoring van de communicatie of zelfs uitval van het SCADA-systeem geen invloed op het normale functioneren van een rioolwaterstelsel. De pompstations zijn op dat moment hooguit niet meer van afstand te besturen en het pompbedrijf is niet meer op een centrale PC te volgen.
Onze conclusie wordt in grote lijnen onderschreven door een reactie van de Unie van Waterschappen: “Als installaties op afstand worden bediend, levert dat niet direct een probleem op. Het duurt uren voordat de gevolgen zichtbaar worden. En er is altijd sprake van een wachtdienstregeling. Als medewerkers zien dat een pomp uitvalt of een sluis is opengezet kunnen zij handmatig ingrijpen. Natuurlijk is het niet de bedoeling dat zaken worden gehackt, maar we moeten de risico’s niet overdrijven. Het is gewoon vervelend.”
Samenwerking
Het actuele overzicht van de verschillende configuraties van de Xylem SCADA-systemen is de leidraad om samen met onze relaties te bepalen of er naar aanleiding van deze incidenten veiligheidsverhogende maatregelen gewenst zijn. De relaties van Xylem zijn voor en na de uitzending door ons geïnformeerd en voorzien van de noodzakelijke documentatie om vragen van belanghebbenden te beantwoorden. De Helpdesk en Customer Support medewerkers van Xylem staan fulltime paraat om eventuele onzekerheden weg te nemen.
Toekomst en vertrouwen
Wij hebben het volste vertrouwen dat waterbeheer op afstand nog steeds de toekomst heeft en zijn ervan overtuigd dat SCADA-systemen prima te beveiligen zijn. Bij de voortdurende innovaties van ons systeem hanteren wij onder andere de richtlijnen en aanbevelingen van het Nationaal Cyber Security Centrum en laten wij ons adviseren door nationale en internationale specialisten.
(Persbericht Xylem, februari 2012)
|
