Nieuws

5 Rampscenario's: het einde van IT

9x Aanbevolen

Gepubliceerd:18-03-2010 om 09:21 Auteur:Computerworld redactie

Een gehackt elektriciteitsnetwerk, massale DNS-rerouting, zonnevlammen... de apocalyps voor IT is dichterbij dan je zou denken.

We zijn compleet afhankelijk van technologie. En niet alleen voor ons werk. Banken, ziekenhuizen en nutsbedrijven bestaan grotendeels bij de gratie van technologie. Steeds meer systemen worden verbonden en zijn dus ook afhankelijk van elkaar. Een zwakke plek in het systeem kan dodelijk zijn.

Een simpele denial-of-service attack (DDoS) gericht op een klein aantal belangrijke servers kan er al voor zorgen dat internet stopt met werken – of dat bijvoorbeeld Google eruit komt te liggen. Wat als door een veiligheidslek onze financiële instanties geneutraliseerd kunnen worden en het betaalverkeer niet meer functioneert? Of wat als hackers toegang weten te krijgen tot het systeem dat ons voorziet van stroom? Wat als God genoeg van ons heeft en een zware magnetisch geladen storm vanaf de zon naar ons toe stuurt?

Als je denkt dat deze dingen niet kunnen gebeuren, help ik je even uit de droom. Genoemde dingen zijn namelijk al gebeurd op kleinere schaal. Maar het leek ons interessant te bekijken wat er zou gebeuren als het heftiger zou worden. Hoe waarschijnlijk is een tech apocalyps, hoe lang duurt het om te herstellen en wat kunnen we eraan doen om zoiets te voorkomen?

We schetsen vijf scenario’s:

1. Het licht gaat uit in de VS

Nieuws: Een gecoördineerde aanval op het elektriciteitssysteem van de Verenigde Staten heeft voor een grote uitval gezorgd. 300 miljoen mensen hebben dagenlang geen stroom.

Het elektriciteitssysteem van de Verenigde Staten is 40 jaar geleden opgebouwd, toen het internet nog bestond uit universiteiten die verbonden waren met 300 baud modems.
“Destijds was ieder netwerk nog een apart eiland” , zegt Robert Sills, CEO bij Realtime Interactive Systems. “Er was geen technologie om die netwerken te verbinden. Nu is die er wel.”

Het nadeel van deze samenhang is dat zodra een lokaal netwerk teveel informatie te verwerken krijgt, anderen zullen omvallen als dominostenen. In 2003 gebeurde dat al in Ohio. Daardoor kwamen 55 miljoen mensen in de VS en Canada zonder stroom te zitten.
Ook Australië heeft een nutsbedrijf gehad dat kwetsbaar bleek. In 1991 hackte een ex-werknemer het systeem van het waterbedrijf en liet 1 miljoen liter rioolwater weglekken.

Volgens Silly zijn de meeste nutsbedrijven kwetsbaar voor een aanval. Als de hacker eenmaal toegang heeft tot het beheerdergedeelte van het netwerk, hoeft hij maar een paar instellingen te wijzigen om het automatische fail-safe alarm de rest van het werk te laten doen. “Er zijn verschillende manieren om ongeautoriseerde acties te doen binnen het beheer. Je kunt al uitval veroorzaken door gewoonweg op de verkeerde knop te drukken.”

Wat gebeurt er: Nadat een onderdeel van het samenhangende netwerk uitvalt, volgt de rest vanzelf. In 2003 werkte het telefoonsysteem aanvankelijk nog wel, maar al snel viel het alsnog uit door de tsunami aan telefoongesprekken die volgde op de stroomuitval. Treinen reden niet meer, vluchten werden geannuleerd en bij de pomp kon je niet meer tanken. Watersystemen die vertrouwden op elektronische filtersystemen raakten besmet, waardoor voedsel en drinken niet meer te vertrouwen was. Door de plunderingen die ontstonden, kwamen mensen om het leven. Het positieve: door de stroomuitval zagen de mensen in steden die nog nooit sterren hadden gezien deze voor het eerst.

Hoe lang duurt het om te herstellen: Uren of dagen, afhankelijk van het aantal generatoren dat betrokken is en de tijd die nodig is om deze te herstarten, zegt Sills. Bij kerncentrales duurt het enkele dagen, gas- en kolencentrales ongeveer vierentwintig uur. Centrales gebaseerd op wind- of zonne-energie kunnen vrijwel direct herstart worden. Ook kun je mogelijkerwijs nog gebruik maken van reserves of het noodnetwerk.

Waarschijnlijkheid: Laag. Om de hele Verenigde Staten down te krijgen moet je een gecoördineerde aanval uitvoeren op verschillende substations in ieder netwerk, zegt Sills. Ook een wereldwijde black-out is daarom zeer onwaarschijnlijk. Maar een regionale uitval is voor kundige hackers niet moeilijk te veroorzaken.

Hoe kun je dit voorkomen: De beveiligingstechnologie die deze nutsbedrijven beschermt is veelal bekend. Bedrijven die technologie installeren zonder deze bij naam te noemen zijn verstandig bezig. Zorg ervoor dat nutsbedrijven aangemoedigd worden te investeren in hun beveiligingsoplossing.

volgende pagina » « vorige pagina 1 2 3 4 5