Amerikaanse industriële systemen in onder andere de vitale infrastructuur kregen vorig jaar met 245 succesvolle aanvallen te maken. Dat heeft het Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) van het ministerie van Homeland Security in een nieuw rapport (pdf) laten weten.

De meeste aanvallen waren tegen de energiesector gericht. Verder zou 55% van de 245 gemelde incidenten het werk van advanced persistent threats (APT) of "geraffineerde actoren" zijn. Andere incidenten bleken het werk van hacktivisten, insiders en criminelen. In veel gevallen konden de aanvallers wegens een gebrek aan gegevens niet worden achterhaald.

Aanvalsmethoden

De aanvallers gebruikten verschillende manieren om toegang tot de systemen te krijgen, zoals het gebruik van zero day-lekken in controlesystemen en software, SQL Injection bij webapplicaties, netwerkscans, spear phishing en "watering hole-aanvallen". Ook vonden er incidenten plaats waarbij controlesystemen die niet met internet waren verbonden, de zogeheten air-gapped systemen, met malware waren besmet. Mogelijk is hiervoor besmette verwijderbare media gebruikt.

In veruit de meeste gevallen is het echter onbekend hoe de aanvallers toegang tot de systemen kregen. Het ICS-CERT stelt verder dat het werkelijke aantal incidenten waarschijnlijk hoger ligt dan de 245 incidenten die werden gemeld. Organisaties in de vitale infrastructuur worden dan ook opgeroepen om alle incidenten te melden, ook als er geen ondersteuning nodig is, zodat mogelijke andere incidenten kunnen worden gevonden en de werkwijze van aanvallers duidelijk wordt.