• Bewerking
  • Verpakking
  • Transport
  • Componenten
  • Opslag
  • Diensten
  • Besturing

Siemens Nederland

Cyber crime avant la lettre

zaterdag, 06 december 2014

Large_cyber-crime-avant-la-lettre

Ik ontvang ze wekelijks: mailtjes van de grote banken die mij willen doen geloven dat onverlaten hebben geprobeerd mijn rekening te kraken en mij geld afhandig te maken. 

Zelfs van banken waar ik helemaal geen rekening heb. Om alles weer in kannen en kruiken te brengen hoef ik alleen maar een site aan te klikken en alles zou dan weer in orde komen… U kent die mailtjes van cyber criminelen vast wel. Nieuw, voor mij althans, in deze ‘continuing story of phising and cyber crime’ was een waarschuwingsmailtje van (zogenaamd) de Apple Klantenservice dat mijn ID was gebruikt om ‘een sessie iCloud van een onbevoegde computer te openen’. Ik hoefde alleen maar…

Over ‘je hoeft alleen maar…’ gesproken: op een afgelopen jaar door Deloitte en Siemens georganiseerde bijeenkomst over Industrial Security werden daar mooie voorbeelden van gedemonstreerd. Met de zoekmachine Shodan - een soort Google die apparatuur met een internetadres zoekt, zoals servers, routers, besturings- en meet- & regelsystemen – kun je installaties opsnorren die via internet worden bestuurd. De meeste zijn natuurlijk stevig beveiligd. Maar, zo bleek, lang niet allemaal. Zoals de ‘geshodande’ klimaatinstallatie van een groot, niet nader te noemen, gebouw. Je kon zomaar naar ‘binnen’ en de temperatuur regelen vanaf je PC. Met één knop voor warmer en één voor kouder. Een kind kon de was doen. Maar ook als Shodan aangeeft dat een apparaat is beveiligd met een log-in en een wachtwoord, is dat geen garantie om ongewenst bezoek buiten de digitale deur te houden. Even googlen naar de handleiding van het apparaat in kwestie en je vindt de standaard fabrieksinstellingen. Als het goed is, zijn die natuurlijk al gewijzigd bij de inbedrijfstelling. Maar dat waren zij bij deze installatie niet. Je kon de industriële oven, waar het in dit geval om ging, wederom vanaf je PC zo bedienen.

Nieuw zijn de duistere activiteiten van het gilde ‘List & Bedrog’ in automatiseringsland allerminst. Die bestaan al een paar eeuwen. Hét klassieke voorbeeld daarvan is misschien wel de schaakautomaat van Wolfgang von Kempelen, die hij bouwde op verzoek van keizerin Maria Theresia van Oostenrijk. Een ingenieus apparaat dat eind achttiende, begin negentiende eeuw door Europa en later zelfs ook nog door Amerika reisde. Overal waar de automaat kwam, trok hij volle zalen: een kast met een schaaktafel erop, waarachter een pop zat die met zijn mechanische arm de zetten uitvoerde. Zelfs Napoleon heeft in 1809 nog tegen hem gespeeld, op slot Schönbrunn in Wenen. Het geheim achter dit bijzondere stukje automatisering bleef lang verborgen, maar uiteindelijk kwam aan het licht dat er (gewoon) een goede, klein van stuk zijnde, schaker in de kast verstopt zat. Maar toen had de eigenaar er al een lieve duit mee verdiend ten koste van vele goedgelovigen. Een soort cyber crime avant la lettre dus.

Bernard H. Bos, Siemens Nederland

Ing. Bernard H. Bos is persvoorlichter bij Siemens Nederland. Siemens staat als internationaal technologieconcern al meer dan 165 jaar voor technische excellentie, innovatie, kwaliteit en betrouwbaarheid. De onderneming is in ruim 200 landen actief en richt zich op de gebieden elektrificering, automatisering en digitalisering.