Richard Verschuren, Thales

Hack van een railsysteem kan overal vandaan komen

Hackers kunnen raillbedrijven en railsystemen van alle kanten aanvallen, en dat gebeurt ook. De railsector moet zich daar meer van bewust zijn en zich er beter tegen wapenen. Dat vertelde Richard Verschuren van Thales tijdens zijn workshop op RailTech 2017.

Richard Verschuren houdt zich namens Thales bezig met cybersecurity in Nederland en het noorden van Europa. De grote vraag in zijn vakgebied is volgens hem of we onszelf kunnen beschermen tegen hackers en andere online aanvallers. Verschuren geeft aan dat er onderscheid is tussen ‘digital natives’ en ‘digital immigrants’: enerzijds degenen die in en met een digitale omgeving zijn opgegroeid, anderzijds degenen die er later mee te maken kregen maar ook een andere realiteit heeft gekend. “Neem bijvoorbeeld de digitale camera. Die wordt alleen digitaal genoemd door degenen die weten dat er eerst een analoge camera bestond. Voor ‘digital natives’ is het gewoon een camera, of nog beter: een voorganger van de smartphone.”

30.000 keer per dag

De vraag is dus ook hoe je de SCADA-systemen (onder meer uitwisselen en verwerken van meetgegevens) en PLC-systemen (aansturing) in de railsector beschermt tegen hackers. Veruit de meeste mensen in de branche zijn immers nog digital immigrants, terwijl hackers steeds vaker digital native zijn. “De methodiek is niet veranderd. Observeren, analyseren, assimileren, infiltreren en meer maken er onderdeel van uit. Maar er zijn ook verschillen: afstand, zichtbaarheid, fysieke aanwezigheid, anonimiteit”, vertelt Verschuren.

“Dat brengt dus met zich mee dat je niet per se alleen wordt aangevallen door degene die voor je staat. Het kan tegelijk vanuit alle delen van de wereld gebeuren. En dat gebeurt ook. Thales Nederland heeft 30.000 keer per dag te maken met mensen die door onze digitale deur proberen binnen te komen. En die aanvallen komen overal vandaan.”

Hacken om het hacken

“Bovendien is tijd geen issue meer. Fysiek ben je heel beperkt in het aantal gebouwen en systemen dat je kunt aanvragen. Maar als jij bijvoorbeeld malware wilt verspreiden in de railsystemen van zowel vandaag als de toekomst, dan kan dat op elk moment en in grote aantallen. Als je er 30.000 tegelijk doet en 1 procent lukt, dan zit die kwaadaardige code dus in 300 netwerken.” En dat gebeurt ook echt, verzekert Verschuren. Een scan van een grote universiteit wees uit dat die instelling 67.000 stukken software in het netwerk heeft die er eigenlijk niet zouden moeten zijn, en die zwakke plekken vormen. En dat gebeurt volgens hem overal.

Een belangrijke component van hacken is de achterliggende cultuur. Veel mensen hacken om het hacken, om het aanzien dat dit oplevert binnen de eigen subcultuur. Misschien niet zo kwaadwillend als iemand die fysiek je gebouw binnendringt, want die wil doorgaans iets van het bedrijf in kwestie hebben. Maar de schade is er niet minder groot om. “Mensen proberen NS of ProRail te hacken om punten te verdienen, om de eer. Dus vaak wordt er gehackt om geen andere reden dan dat het kan”, stelt Verschuren.

Nieuwe technieken opmerken

Thuis doet iedereen zijn deuren op slot, maar dat is voor veel mensen al niet meer genoeg. Mensen gebruiken camera’s en alarmen voor de beveiliging van hun huis. Verschuren: “Maar als het om onze digitale omgeving gaat, doen we dat veel te weinig. We zijn niet goed in staat om nieuwe technieken om die omgeving aan te vallen, te detecteren. Vaak gebeurt dat pas achteraf. Bij Thales zijn hebben we vijftien jaar geleden al bedacht dat preventie niet genoeg is, je moet ook opmerken wat er gebeurt. Je moet beveiliging hebben, maar je moet vooral detecteren wat er aan de hand is.”

Firewalls en anti-virusprogramma’s gebruiken we allemaal, stelt Verschuren. “Maar veel bedrijven hebben geen detectiesystemen in hun IT-systeem. Vreemd genoeg hebben de meeste organisaties wel geregeld wat er moet gebeuren als het misgaat. Maar het heeft geen zin om te weten hoe je moet reageren als je niet goed weet wat er zich in jet netwerk afspeelt.” Ter afronding citeert Verschuren mediatycoon Rupert Murdoch. “We worden misschien nooit echt digital natives, maar we moeten wel beginnen met assimileren in de cultuur en de manier van denken van digital natives.”

Auteur: Vincent Krabbendam

Vincent Krabbendam is vakredacteur bij ProMedia Group.

Reageer ook

Nog maximaal tekens

Log in via een van de volgende social media partners om je reactie achter te laten.