De redactie van Dutchcowboys is te bereiken via redactie@dutchcowboys.nl
Deze week publiceerde Trend Micro een nieuw onderzoek dat volledig gericht is op kwetsbare en kritieke infrastructuur. Een belangrijk onderwerp, want je moet je toch niet voorstellen dat we in Nederland zonder stroom komen te zitten doordat er een energiecetrale is gehackt.
In het onderzoeksrapport is te lezen hoe blootgestelde Human Machine Interface-systemen (HMI) in duizenden cruciale water- en energiebedrijven over de hele wereld uitgebuit kunnen worden. Hetgeen wereldwijd aanzienlijke gevolgen kan hebben. Niet alleen stroomuitval zoals eerder in Oekraïne, maar ook bijvoorbeeld besmetting van de watervoorziening.
HMI
HMI’s zijn een belangrijk onderdeel van industriële IT-systemen die menselijke operators laten communiceren met Supervisory Control And Data Acquisition-omgevingen (SCADA). Een grote meerderheid van de ontdekte, blootgestelde systemen behoort tot kleinere energie- en waterbedrijven. Zij leveren aan de overkoepelende supply chain-leverancier die het grote publiek bedient. Met toegang tot een blootgesteld HMI-systeem kan een aanvaller zowel alle informatie van de cruciale systemen bekijken alsmede communiceren met (en misbruik maken van) deze interfaces.
“Cruciale infrastructuur is een nationaal focuspunt voor cybersecurity en voor cybercriminelen die de zwakste schakel in deze verbonden systemen kunnen identificeren en uitbuiten,” aldus Mark Nunnikhoven, VP cloud research bij Trend Micro. “Dit is problematisch omdat Trend Micro Research steeds weer cruciale apparaten vindt die, net als de netwerken waarmee zij verbonden zijn, onnodig blootgesteld zijn. Deze blootstelling, in combinatie met het recordaantal ICS-kwetsbaarheden dat dit jaar gevonden werd door het Zero Day Initiative, onderstreept een groeiend risico dat zich uitstrekt tot in elke gemeenschap.”
Niet ontworpen voor connectiviteit
Veel van deze HMI’s zijn legacy-systemen die niet ontworpen zijn om op deze manier verbonden te zijn met een netwerk. Tegenwoordig wordt connectiviteit toegevoegd aan veel legacy operationele technologiesystemen. Deze hebben een lange levensduur en zijn moeilijk te patchen, wat het risico op aanvallen verergert.
In het 70 pagina’s tellende onderzoeksrapport (klik hier voor de PDF versie) gaan onderzoekers gedetailleerd in op mogelijke aanvalsscenario’s die wereldwijde substantiële impact kunnen hebben door gebruik te maken van gevonden informatie in blootgestelde systemen. Deze informatie omvat ook apparaattype, fysieke locatie en andere informatie op systeemniveau die gebruikt kan worden voor een mogelijke aanval.
Aanvallers zullen hun aandacht wellicht snel gaan richten op het uitbuiten van deze blootgestelde systemen als gevolg van het groeiende aantal nieuwe kwetsbaarheden dat dit jaar gevonden is. Trend Micro’s Zero Day Initiative heeft in 2018 tot dusver bijna 400 SCADA-gerelateerde adviezen gepubliceerd over kwetsbaarheden – een groei van 200 procent in vergelijking met dezelfde periode vorig jaar.
Verantwoordelijkheid
Uit een ander onderzoek blijkt tevens dat operationele technologieën zoals deze doorgaans niet worden beheerd door IT- of security-teams. De voortdurende discussie rondom wie er binnen een organisatie verantwoordelijk is voor het beveiligen van verbonden apparaten zorgt meestal voor nóg meer risico.
Om HMI-systemen goed te beschermen tegen het risico op een aanval moeten security-leiders ervoor zorgen dat interfaces goed beveiligd zijn wanneer zij verbonden moeten worden met het internet. Daarnaast moet er zoveel mogelijk isolatie gerealiseerd worden tussen deze apparaten en het bedrijfsnetwerk, waarmee operationele werkzaamheden door kunnen blijven gaan terwijl het risico op blootstelling en uitbuiting wordt weggenomen.
Verder lezen over Hackers
Cybercrime15.04.2024
Bescherm jij je online identiteit wel genoeg?
Cybercrime08.02.2024
Ransomware: wel of niet betalen als je bestanden gegijzeld zijn?
Online29.01.2024
Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro
75% meer dan in 2022Cybercrime19.01.2024
Zo wapen je je tegen ransomware
Cybercrime04.12.2023
Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks
Cybercrime28.11.2023
Veel MKB-bedrijven denken niet interessant genoeg te zijn voor cybercriminaliteit
Wrong!Cybercrime20.11.2023
Last minute decemberaankopen: een feest voor fraudeurs
Cybercrime13.11.2023
Cybercrime in 2024: AI en CaaS maken het leven van cybercriminelen makkelijker
Verder lezen over Internet
Online25.04.2024
Reddit pakt zijn app aan: meer focus op reacties
Online16.04.2024
Nike komt met een 404 Error-schoen voor nerds
Nieuws11.04.2024
Steeds meer mensen twijfelen aan de waarheid van online informatie
Online18.03.2024
Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?
Mogelijk ontwikkelen AI's een vorm van gedecentraliseerd interactiviteitsbewustzijnOnline19.01.2024
Op deze website spenderen mensen de meeste tijd
Online28.12.2023
Hoe Google in 2024 strijdt tegen third party cookies
Online25.12.2023
Tijdmachine: CU2 was hoe we leerden HTML’en
Online19.12.2023
Glasvezel nu op negen van de tien Nederlandse adressen
Alleen in 2023 kwamen er al 1,5 miljoen bijVerder lezen over Security
Cybercrime15.04.2024
Bescherm jij je online identiteit wel genoeg?
Gaming28.03.2024
Zo omzeil je drukke servers in Call of Duty
Online18.03.2024
Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?
Mogelijk ontwikkelen AI's een vorm van gedecentraliseerd interactiviteitsbewustzijnOnline15.02.2024
Je AI-geliefde is onbetrouwbaar: onveilig en uit op geld
Doe het veiligCybercrime12.02.2024
Nieuwe techniek haalt door muren heen data van je camera’s
Cybercrime06.02.2024
Safer Internet Day: 5 tips om veiliger te internetten
Cybercrime05.02.2024
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security
Online29.01.2024
Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro
75% meer dan in 2022Verder lezen over Trend Micro
Cybercrime14.06.2017
Online nepnieuwsindustrie: voor 350.000 euro verkiezingsuitslagen beïnvloeden
‘nepnieuws-as-a-service’DC Business21.04.2016
Nederlandse servers veelvuldig gebruikt voor cyber-aanvallen en spionage
Cybercrime17.11.2015
Security in 2016: online afpersing, hacktivisme en mobiele malware
Cybercrime16.07.2015
Volledig Nederlandse identiteit koop je voor 800 euro op ondergrondse internet marktplaatsen
Online08.05.2015
In Europa zijn we het meest bezorgd over privacy en security
Cybercrime20.08.2014
Nederland scoort goed bij het hosten van malafide URL’s
Top 3 noteringCybercrime14.05.2014
Q1 2014: Overheid en retailers doelwit voor cybercriminelen
Cybercrime11.02.2014