Hackers vernietigen waterpomp van nutsbedrijf
Hackers hebben vorige week toegang tot het controlesysteem van een Amerikaans nutsbedrijf gekregen en vervolgens een waterpomp kapot gemaakt. De aanvallers schakelden het systeem wat voor de watervoorziening wordt gebruikt in en uit, waardoor de waterpomp doorbrandde. Uit forensisch onderzoek zou blijken dat de hackers mogelijk al sinds september toegang tot het systeem hadden. De aanval vond plaats vanaf een Russisch IP-adres.
Het SCADA-systeem was niet het directe doelwit. Eerst werd het systeem van de softwareleverancier gehackt die het door het nutsbedrijf gebruikte SCADA-systeem ontwikkelde. Daar werden gebruikersnamen en wachtwoorden gestolen die de leverancier voor klanten bewaarde. Met de gestolen inloggegevens kregen de aanvallers toegang tot het controlesysteem. Vanwege de diefstal lopen mogelijk ook andere watervoorzieningen gevaar of zijn al aangevallen.
Dat stelt onderzoeker Joe Weiss van Applied Control Solutions. Hij kreeg het rapport te zien dat de Amerikaanse autoriteiten na de aanval maakten. "Het aantal uit de database gestolen gebruikersnamen en wachtwoorden is op dit moment onbekend, alsmede of er vanwege deze diefstal SCADA-systemen zijn aangevallen."
Het rapport stelt verder dat de beheerders van de watervoorziening af en toe vreemde dingen bij de remote toegang zagen. Om wat voor soort zaken het ging laat het rapport niet weten. Weiss publiceerde details over de aanval op zijn blog, uit woede dat andere nutsbedrijven en watervoorzieningen niet voor soortgelijke aanvallen waren gewaarschuwd. Welk nutsbedrijf en leverancier zijn getroffen laat Weiss niet weten, maar hij vindt het onverantwoord dat andere bedrijven niet zijn ingelicht.
phpMyAdmin
De aanval op het controlesysteem zou overeenkomsten hebben met een recente hack van een MIT-server, waarmee vervolgens andere systemen werden aangevallen. Bij beide aanvallen was phpMyAdmin betrokken. In de logbestanden van het nutsbedrijf waren verwijzingen naar phpMyAdmin gemaakt, maar verdere details ontbreken.
Weiss weet niet hoe de SCADA-leverancier precies is aangevallen, maar speculeert dat programmable logic controllers (PLCs) betrokken waren. "Het zou me verrassen als dit niet zo is. Dit is een watervoorziening, die zijn erg afhankelijk van PLC's." PLC's waren ook het doelwit van de Stuxnetworm die het Iraanse nucleaire programma ontregelde.
Waar het naar mijn mening om gaat is wat de beslissingen zijn geweest om het op te zetten zoals het is, hoe men daartoe is gekomen en waarom men daarbij bleef. En daar schort het binnen heel veel organisaties aan. Niet bewust willen of kunnen zijn van de risico's, geen maatregelen nemen om risico's die men wil/kan zien goed af te dekken en gebrek aan evolutie in bestaande structuren van zorg om beveiliging.
En als er wat mis gaat noemt niemand die er bij betrokken is een naam, liefst moet dat buiten beschouwing worden gelaten vanwege 'schadelijke gevolgen' voor de geldelijke winst. Meestal zijn het buitenstaanders die de boel aan de kaak stellen, als die lucht krijgen van dat er iets met de beveiliging van een publiek domein mis is.
Heb helaas een geheimhoudings-clausule moeten tekenen en kan het energiebedrijf dus niet via een andere weg berichten.
Ik heb nog wel mijn originele rapportage ;)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.