Rotterdam, 10 maart 2006 – Comsec Security Consulting, internationaal specialist in beveiligingsconsultancy, biedt de mogelijkheid de beveiliging van SCADA-systemen (Supervisory Control And Data Acquisition) te onderzoeken. SCADA-systemen worden veel gebruikt om industriële processen te beheren en aan te sturen. Comsec heeft in thuisland Israël inmiddels diverse beveiligingsaudits op SCADA-systemen succesvol afgerond.
De beveiligingsdiensten van Comsec gericht op SCADA-systemen bevatten onder meer beveiligingsaudits, risico-assessments, ontwerpevaluaties, een functie voor het opstellen van protocollen en een check of aan beveiligingsstandaarden wordt voldaan.
SCADA-systemen zijn een alternatief voor het handmatig aflezen van meters op pompen, filters, ventielen en andere onderdelen. Ze geven real-time informatie over industriële (productie)processen. Gezien de grootte van dergelijke processen worden SCADA-systemen vooral reactief gebruikt, bijvoorbeeld met een alarmsignaal bij een te hoog oplopende temperatuur. De grootte maakt beveiliging van dergelijke systemen lastig. Bovendien is beveiliging van IT-systemen in de industrie lang onderbelicht geweest.
“Beveiliging van SCADA-systemen ligt ongeveer vijf jaar achter op de meeste andere IT-systemen”, aldus Henk van der Heijden, directeur Comsec Benelux. “Wij willen niet alleen dat bewustzijn vergroten, maar tegelijkertijd ook gedegen advies uitbrengen over de verbetering van de beveiliging.”
SCADA-systemen hebben de afgelopen jaren te maken gehad met diverse beveiligingsproblemen:
- Draadloze technologieën – Vooral de systemen met een groot aantal beheerpunten op afstand zijn draadloos geworden. Wanneer deze niet zijn beveiligd, vormen ze een eenvoudig doelwit.
- Buffer overflow – Een alarmprocessor kan blijven hangen in geval van een ongewenste situatie. Wanneer de software niet in staat is dit op te lossen en doorgaat naar het volgende geval kan er een buffer overflow plaatsvinden, waardoor de alarmfunctie niet meer naar behoren zal werken.
- Fysieke beveiliging – SCADA-systemen worden vaak gebruikt op grote fabrieksterreinen, waardoor eenvoudig vandalisme al een risico vormt.
- Eenvoudige protocollen – SCADA-systemen gaan gebruikelijk samen met eenvoudige regels zonder maatregelen tegen spoofing, herhalingsaanvallen of Denial of Service (DOS)-aanvallen.
- Wachtwoordbeheer – Om praktische redenen wordt voor veel apparaten hetzelfde wachtwoord gebruikt. Zeker wanneer het een groot aantal apparaten betreft. Bovendien moeten bij SCADA-systemen vaak meerdere gebruikers kunnen inloggen, waardoor wachtwoorden meestal gemeenschappelijk zijn.
----------------
Over Comsec Consulting
Comsec Consulting is in 1986 door CEO Nissim Bar-El opgericht en inmiddels wereldwijd actief op het gebied van risk assessments, penetratietesten, beveiligingsplanning en -design, ontwikkeling van beveiligingsbeleid en procedures en beveiligingsonderwijs en –training. Naast het hoofdkantoor in Tel Aviv, zijn er kantoren in Tokio, Parijs, Warschau en Rotterdam. In het Rotterdamse hoofdkantoor
is directeur Henk van der Heijden verantwoordelijk voor de Benelux en de oprichting van het Europese hoofdkantoor.
Comsec Consulting heeft klanten in diverse sectoren en werkt onder meer voor diverse beursgenoteerde ondernemingen in Nederland, Europa en Azië. Meer informatie over Comsec is te vinden op
www.comsecglobal.comVoor meer informatie:
Comsec Consulting
Henk van der Heijden
Tel. +31 (0)10 288 10 10
Henk(at)comsecglobal.com
Whizpr
Erik van de Nadort
Tel. +31 (0)317 410 483
comsec(at)whizpr.nl