Twee onderzoekers van het Amerikaanse ICS-CERT team vonden duizenden vrij toegankelijke toegangspunten tot industriële besturingssystemen. Die bevinden zich niet alleen in de VS, maar ook in honderd andere landen.
Twee onderzoekers van het Amerikaanse ICS-CERT team vonden duizenden vrij toegankelijke toegangspunten tot industriële besturingssystemen. Die bevinden zich niet alleen in de VS, maar ook in honderd andere landen.
Jake Brodsky en Bob Radvanovsky van InfraCritical, een met het Amerikaanse Industrial Control Systems (ICS) CERT team verbonden consultancybedrijf, startten in april vorig jaar met Project Shodan Intelligence Extraction (SHINE), een onderzoek van de vrij toegankelijke zoekmachine SHODAN. Die spoort online apparatuur op. Ze gebruikten meer dan 600 zoektermen waarmee ze probeerden met het internet verbonden industriële controlesystemen op te sporen in binnen- en buitenland. Zonder veel moeite vonden ze meer dan 500.000 industriële ‘hits’. Het indelen van al die hits in kritieke en minder kritieke systemen nam het meeste tijd in beslag. Als ze de lijst beperkten tot de meest gevoelige systemen, vonden ze nog altijd 7.200 Amerikaanse met het internet verbonden industriële besturingssystemen.
Hoe kwetsbaar de gevonden systemen zijn, is niet onderzocht. Maar als een industrieel besturingssysteem (ICS) vrij toegankelijk is via het internet, kunnen hackers er hun gang mee gaan. Twee jaar geleden was er nog veel te doen over de SCADA (Supervisory Control And Data Acquisition)-hacks van industriële installatie, zoals die van Iran in de bekende Stuxnet-aanval. Een presentatie over hoe dergelijke hacks worden uitgevoerd, werd vorig jaar nog afgevoerd op de TakeDown-conferentie in Dallas. De presentatie zou hackers anders op verkeerde ideeën kunnen brengen. In augustus van vorig jaar vernielde het Shamoon-virus gegevens op 30.000 werkstations van de Aramco-olie-installatie in Saudi-Arabië.
ICS-CERT schreef de uitbaters van de 7.200 Amerikaanse systemen aan om ze te waarschuwen voor de mogelijke risico’s. De Amerikanen hebben ook de autoriteiten in andere landen op de hoogte gesteld van hun bevindingen. Volgens ICS-CERT zijn er meer dan honderd landen aangeschreven. Het is voorlopig niet bekend of ook België zich bij de aangeschreven landen bevindt.
Industriële besturingssystemen gebruiken vaak verouderde chips die slecht beveiligd zijn. Als ze met het internet verbonden zijn, kunnen hackers ze potentieel misbruiken om industriële installaties te saboteren. SHODAN bevat 359.360 Belgische systemen. Hoeveel daarvan er industriële zijn, is nog niet onderzocht.
