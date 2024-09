Amerikaanse drinkwater- en rioolwaterzuiveringsbedrijven zijn het doelwit van aanvallen waarbij gebruik wordt gemaakt van standaard wachtwoorden, bruteforce-aanvallen en andere 'ongeraffineerde methodes', aldus het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security. De overheidsdienst spreekt over 'active exploitation' van operationele technologie (OT) en industriële controlesystemen (ICS) die vanaf het internet toegankelijk zijn, waarbij specifiek waterbedrijven worden genoemd.

De afgelopen maanden werden meerdere waterbedrijven in de VS aangevallen doordat het standaard wachtwoord '1111' van Unitronics Vision-apparaten werd gebruikt. Het gaat specifiek om programmable logic controllers (PLC's) en human machine interfaces (HMI's) van Unitronics Vision-apparaten die een belangrijke rol spelen in de operaties van de drinkwaterbedrijven. Een aantal dagen geleden moest een Amerikaans waterzuiveringsbedrijf wegens een cyberincident, dat veel kenmerken van een ransomware-aanval heeft, terugvallen op handmatige bediening.

Het CISA roept waterbedrijven en andere OT/ICS-beheerders in de vitale sector op beveiligingsmaatregelen te nemen, zoals het loskoppelen van HMI's en PLC's van het internet, het implementeren van multifactorauthenticatie voor toegang tot OT-netwerken, het aanpassen van standaard en zwakke wachtwoorden, up-to-date houden van VNC, het loggen van remote logins op HMI's en het gebruik van een lijst met toegestane ip-adressen. Fabrikanten van OT-systemen worden door de Amerikaanse overheid opgeroepen om geen standaard wachtwoorden voor hun apparatuur te gebruiken en sterke wachtwoorden van gebruikers te eisen.