De “slechte” staat van beveiliging voor industriële controlesystemen (ICS) brengt kritieke diensten ernstig in gevaar, zo blijkt uit nieuw onderzoek.
Je hoeft alleen maar te kijken naar de chaos die is veroorzaakt door een ransomware-aanval die dit jaar op Colonial Pipeline is gelanceerd – wat leidde tot paniekaankopen en brandstoftekorten in een deel van de VS – om te zien welke verstoringen in de praktijk cyberincidenten kunnen veroorzaken, en de gevolgen daarvan veel verder gaan dan de schade die een bedrijf moet herstellen.
Het was pas vorige maand dat de haven van Houston een cyberaanval afweerde en er is geen reden om aan te nemen dat cyberaanvallen op operationele technologie (OT) niet zullen doorgaan – of misschien vaker zullen voorkomen.
Op vrijdag publiceerde CloudSEK een nieuw rapport waarin ICS's en hun beveiligingshouding worden onderzocht in het licht van recente cyberaanvallen tegen industriële, nuts- en productiedoelen. Het onderzoek richt zich op ICS die beschikbaar zijn via internet.
“Terwijl nationale actoren een overvloed aan tools, tijd en middelen hebben, vertrouwen andere dreigingsactoren voornamelijk op internet om doelen te selecteren en hun kwetsbaarheden te identificeren”, merkt het team op. “Hoewel de meeste ICS's een bepaald niveau van cyberbeveiligingsmaatregelen hebben getroffen, is menselijke fouten een van de belangrijkste redenen waardoor bedreigingsactoren ze nog steeds keer op keer kunnen compromitteren.”
Enkele van de meest voorkomende problemen met initiële toegang die in het rapport worden genoemd, zijn zwakke of standaardreferenties, verouderde of niet-gepatchte software die kwetsbaar is voor misbruik door bugs, lekken van referenties veroorzaakt door derden, schaduw-IT en het lekken van bronnen code.
Na het uitvoeren van webscans voor kwetsbare ICS's, zegt het team dat er “honderden” kwetsbare eindpunten zijn gevonden.
CloudSEK belichtte vier gevallen die volgens het bedrijf de huidige problemen rond industriële en kritieke cyberbeveiliging van diensten vertegenwoordigen:
Een Indiaas bedrijf voor watervoorzieningsbeheer: Software die toegankelijk is met standaardgegevens van de fabrikant stelde het team in staat om toegang te krijgen tot het watervoorzieningsbeheerplatform. Aanvallers hadden kunnen knoeien met de kalibratie van de watervoorziening, de waterbehandeling stopzetten en de chemische samenstelling van de watervoorziening manipuleren.
CloudSEK
< strong>De Indiase regering: Op GitHub zijn sets met inloggegevens van de e-mailserver van de Indiase overheid gevonden.
Een gastransportbedrijf: de webserver van deze kritieke serviceprovider, die verantwoordelijk is voor het beheer en de bewaking van gastransporttrucks, was kwetsbaar voor een SQL-injectie-aanval en beheerdersreferenties waren beschikbaar in platte tekst.
Centraal aanzicht:Het team vond ook hardgecodeerde inloggegevens van de Indiase overheid op een webserver die monitoren voor CCTV-beelden ondersteunt in verschillende diensten en staten in het land.
De Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) werd op de hoogte gebracht van de bevindingen van CloudSEK, evenals geassocieerde internationale instanties.
“Vanwege een toename van werken op afstand en online bedrijven, zijn de meeste cyberbeveiligingsinspanningen gericht op IT-beveiliging”, zegt Sparsh Kulshrestha, Senior Security Analyst bij CloudSEK. “De recente OT-aanvallen zijn echter een tijdige herinnering aan waarom traditionele industrieën en kritieke infrastructuur hernieuwde aandacht nodig hebben, aangezien ze het fundament vormen van onze samenlevingen en onze economieën.”
Eerdere en gerelateerde berichtgeving
FBI arresteert ingenieur voor verkoop van gegevens over nucleaire oorlogsschepen verborgen in boterham met pindakaas
Fusie McAfee/FireEye voltooid, CEO zegt dat automatisering de enige weg vooruit is voor cyberbeveiliging
Ransomware: Zelfs als de hackers zich in uw netwerk bevinden, is het misschien nog niet te laat
Heeft u een tip? Veilig contact opnemen via WhatsApp | Signaal op +447713 025 499, of via Keybase: charlie0
Verwante onderwerpen:
Beveiliging TV-gegevensbeheer CXO-datacenters 