3 december 2020
Cyber Security Battle
Hoe veilig zijn uw gebouwbeheersystemen
Het verbinden van gebouwbeheersystemen met het internet zorgt voor veel gebruiksgemak, maar brengt ook risico’s met zich mee. Op 13 november leidde Paul Smorenburg, hoofdredacteur van het vakblad E&W Installatietechniek, de "Cyber Security Battle" tussen Tim de Grouw en Daan Keuper tijdens de week van de Gebouwautomatisering.
Tim de Grouw is systeemarchitect bij Kuijpers Installaties en heeft als installateur een grote verantwoordelijkheid voor een veilige operatie van de gebouwbeheersystemen. Niet alleen bij de daadwerkelijke aanleg, maar zeker ook in het voortraject als hij de klant moet adviseren over de juiste oplossing. Daan Keuper, ethische hacker van beveiligingsbedrijf Computest, is min of meer een ‘tegenstander’ die juist vaak wordt ingeschakeld om gaten te schieten in de beveiliging van de systemen. Uiteindelijk wel met als doel om klanten te behoeden voor échte ransomware-aanvallen.
Erasmusbrug
De battle vond plaats tijdens de online conferentie 'Bits, bricks & Behaviour' tijdens de week van de Gebouwautomatisering, georganiseerd door de FHI. Gespreksleider Paul Smorenburg haalde bij het begin van het gesprek aan dat de Erasmusbrug in Rotterdam onlangs was gehackt. Dat leverde een onschuldig schouwspel op in de vorm van een gratis lichtshow voor de bewoners van de Maasstad.
Ransomware-aanval
Veel minder onschuldig was de ransomware-aanval op een ziekenhuis in Düsseldorf op 10 september. De kliniek was gedurende enige tijd slecht beperkt bereikbaar was. Het ziekenhuis schrapte alle afspraken, adviseerde patiënten niet te komen en staakte de spoedeisende zorg. Het leidde zelfs tot het overlijden van een patiënte, nadat zij in kritieke toestand in allerijl naar een ander ziekenhuis moest worden overgebracht. Volgens het universitaire ziekenhuis kon de aanval plaatsvinden via een kwetsbaarheid in wereldwijd gebruikte commerciële software.
Schade
De Grouw en Keuper gingen tijdens hun battle in op welke schade die aanvallen veroorzaken en hoeveel geld die kosten, en ook op de vraag of kleinere organisaties/bedrijven net zoveel risico lopen op dit soort aanvallen als grotere bedrijven. Verder gingen zij in op de vraag waardoor het komt dat – ondanks steeds frequenter voorkomende incidenten – gebouweigenaren nog steeds terughoudend zijn in het nemen van maatregelen om deze te voorkomen.