Een industrieel controlesysteem van een Amerikaans waterschap bedoeld voor het monitoren van de waterdruk is afgelopen week het doelwit van een aanval geworden, waarbij het apparaat stopte met werken en een boodschap van de aanvallers op het scherm verscheen. Na ontdekking van de aanval werd het systeem offline gehaald en ging het waterschap over op handmatige bediening.

Het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security heeft nu een waarschuwing afgegeven voor misbruik van Unitronics programmable logic controller (PLC's) Waterschappen gebruiken plc's om verschillende fases van de water- en rioolzuivering te beheren en monitoren, waaronder het in- en uitschakelen van pompen van een pompstation, het vullen van tanks en reservoirs, het toevoegen van chemicaliën, verzamelen van gegevens voor toezichtsrapporten en het waarschuwen voor kritieke situaties.

Standaard wachtwoord

Volgens het CISA kan "ongeautoriseerde toegang" de levering van schoon drinkwater in gevaar brengen. De aanvallers hebben waarschijnlijk via een Unitronics Vision Series PLC met een Human Machine Interface (HMI) toegang tot het systeem gekregen, waarbij gebruik is gemaakt van een kwetsbaarheid. Het kan dan onder andere om slechte wachtwoorden gaan, aldus de Amerikaanse overheidsdienst.

Het CISA adviseert waterschappen om het standaard wachtwoord van Unitronics PLC's, dat 1111 is, te wijzigen en te controleren dat die is gewijzigd. Verder moet multifactorauthenticatie (MFA) voor alle remote toegang tot het operationeel technologie (OT) netwerk worden verplicht en moet de PLC niet vanaf het normale internet toegankelijk zijn. Ook wordt aangeraden om de standaard TCP-poort van de PLC te wijzigen.