Er zit een rotte plek in mijn systeem

Een ijzeren hek

Een ijzeren hek (Iron gate)

Het is natuurlijk heel vervelend als mensen ongevraagd je berichten lezen en nog vervelender als je bankrekening wat lichter wordt gemaakt, maar het grote gevaar voor de maatschappij van kwaadaardige progjes is toch de mogelijkheid de maatschappij te ontwrichten. Als alles met alles verbonden is, dat noemen we dan ‘slim’ maar is uiterst dom, kunnen we wachten op de dag dat de elektriciteitsproductie door krakers wordt stilgelegd of het beveiligingssysteem van een chemische fabriek wordt uitgeschakeld (met catastrofale gevolgen). Veiligheidsdeskundigen, op zoek naar virussen in industriële productiesystemen, vonden vorig jaar bij toeval malware  dat ze Irongate hebben genoemd.
De onderzoekers zeggen dat dit pas de vierde keer is dat malware is gevonden die speciaal voor industriële toepassingen dient. De bekendste schadelijke programmatuur voor industrieel gebruik is Stuxnet, dat de VS en Israël samen ontwikkelden om centrifuges voor de verrijking van kernmateriaal onschadelijk te maken. Overigens houden beide landen wat het auteurschap betreft zich van de domme. De FireEye-medewerkers hebben geen idee waar Irongate vandaan komt.
De malware zou zijn ontworpen voor programma’s die machines simuleren. Dat zou overigens wel degelijk machines ‘van de wijs’ kunnen brengen, denken de onderzoekers, bijvoorbeeld door te doen of alles in orde is. Dan krijgt de menselijke controleur het idee dat alles gaat zoals hoort, terwijl de malware, bijvoorbeeld, de temperatuur en druk van het proces verandert. FireEye-directeur Stephen Ward vindt dat alarmerend. Overigens valt niet uit te sluiten dat Irongate een onderzoekproject is of een manier om een systeem te testen, zeggen de onderzoekers, wat me vreemd toeschijnt, want ik neem aan dat de mensen van FireEye toestemming hadden in het systeem te grasduinen waarin het kwalijke progje is ontdekt.
Toch vindt Dan Scali van dat bedrijf de ontdekking van Irongate zorgelijk. “Het geeft aan dat we op zoek zullen moeten naar dergelijke bedreigingen.” Irongate zou nog niet in de echte wereld zijn gebruikt. Het schadelijke progje zou mogelijk al meer dan twee jaar in een databank zijn verstopt geweest.
Zowel Stuxnet als Irongate zijn heel specifiek ontworpen voor een bepaalde toepassing. Stuxnet om centrifuges onklaar te maken en Irongate was gericht op de simulatie van een industrieel proces dat draaide op Siemens-programmatuur. Stuxnet zorgde er voor dat de centrifuges in een hogere versnelling gingen, Irongate zou temperatuur en druk van het proces kunnen veranderen, al werkt het alleen in een gesimuleerde omgeving. De onderzoekers hopen meer uit de veiligheidsgemeenschap te horen.

Bron: Washington Post

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.