Waterpomp aangevallen door Russische hackers?
Na maanden van technische problemen meent een Amerikaans waterbedrijf slachtoffer te zijn van hackers, met een kapotte pomp als mogelijk bewijs. Volgens Joe Weiss, securityexpert inzake industriële systemen, stelt een rapport van het Illinois Statewide Terrorism and Intelligence Center dat een lokaal waterbedrijf (het Curran-Gardner Township Water District, ten noorden van de hoofdstad Springfield) het slachtoffer werd van een aanval op zijn Scada-controlesysteem. Het systeem zou 8 november een pomp bij een bron telkens weer aan- en uitgezet hebben, tot de pomp doorbrandde. In de maanden vooraf zou het bedrijf ook meermaals problemen hebben geconstateerd in zijn controlesysteem.
Na maanden van technische problemen meent een Amerikaans waterbedrijf slachtoffer te zijn van hackers, met een kapotte pomp als mogelijk bewijs.
Volgens Joe Weiss, securityexpert inzake industriële systemen, stelt een rapport van het Illinois Statewide Terrorism and Intelligence Center dat een lokaal waterbedrijf (het Curran-Gardner Township Water District, ten noorden van de hoofdstad Springfield) het slachtoffer werd van een aanval op zijn Scada-controlesysteem. Het systeem zou 8 november een pomp bij een bron telkens weer aan- en uitgezet hebben, tot de pomp doorbrandde. In de maanden vooraf zou het bedrijf ook meermaals problemen hebben geconstateerd in zijn controlesysteem. Nog volgens Weiss zou de aanval afkomstig zijn van een systeem met een Russisch ip-adres. Een en ander wordt door Weiss opgesomd in een websitestukje.
Zowel het Departement voor Homeland Security (DHS) als de FBI onderzoeken de zaak, maar volgens het DHS zouden er nog geen “credible corroborated data” (geloofwaardige bevestigde data) zijn die wijzen op risico’s dreigingen voor kritieke infrastructuren of de openbare veiligheid. De dienstverlening door het waterbedrijf werd ook niet verstoord.
Het voorval krijgt wel veel aandacht omdat het, na de Stuxnet aanvallen van vorig jaar tegen installaties in Iran en het ontdekken van de Stuxnet-achtige Duqu malware, een eerste mogelijke aanval tegen een Scada-controlesysteem is. Heel wat industriële controlesystemen in nutsvoorzieningen (water, gas, elektriciteit,…) zijn notoir kwetsbaar door de toegankelijkheid van buitenaf, met mogelijke aanvallen tot gevolg. Al lang wordt aangedrongen – ook in België – op meer investeringen in het beschermen van die systemen en – zo mogelijk nog belangrijker – op een grondige mentaliteitswijziging bij de betrokken ingenieurs. Vaak blijken die niet of amper weet te hebben van de mogelijke gevaren, of bereid te zijn hiertegen maatregelen te nemen.
Fout opgemerkt of meer nieuws? Meld het hier