VS vreest hackers in kerncentrales
De FBI en het Department of Homeland Security waarschuwen kritieke sectoren in de VS over een lopende aanval op kritieke infrastructuren rond water, energie, nucleaire activiteiten, luchtvaart en productiesectoren.
De waarschuwing, die onder meer door het Amerikaanse CERT wordt verspreidt. stelt dat er al tenminste sinds mei van dit jaar een hackingcampagne bezig is op bovenvermelde sectoren, soms met succes. Daarbij merken de FBI en DHS op dat cyberspionage in het verleden ook al is gebeurd en dat hackers daarbij de kans kregen om energiesystemen te verstoren.
Wie precies achter de aanvallen zit is niet duidelijk, maar de twee organisaties wijzen wel naar een rapport dat Symantec in september uitbracht waarin het spreekt over de hackersgroep Dragonfly. Die houdt zich bezig met gesofisticeerde aanvallen op de Westerse energiesector.
De aanvallen bestaan onder meer uit spear phishing (zeer gerichte en gepersonaliseerde phishingaanvallen), maar ook aanvallen op Industrial Control Systems (ICS), het verzamelen van toegangsgegevens en het gebruik van watering hole domeinen. Daarbij wordt een (vaak legitieme) site gehackt en voorzien van malafide content om zo het slachtoffer, in dit geval een medewerker van een bedrijf, te raken.
Zoals de waarschuwing aangeeft is het zeker niet de eerste keer dat kritieke infrastructuur wordt aangevallen. Maar in het verleden gebeurde dat vaak om te spioneren. Effectief saboteren kan beschouwd worden als een oorlogsdaad. Op een securityconferentie die Data News enkele jaren geleden bijwoonde klonk het toen dat de VS, China en Rusland dit regelmatig bij elkaar doen,maar bewust geen schade toebrengen. Maar de experts toen aanwezig durfden niet uitsluiten dat andere landen of terreurgroepen dit wel zouden doen.
Fout opgemerkt of meer nieuws? Meld het hier