Europese bedrijven moeten zich opmaken voor meer Stuxnet-achtige wormen, zo waarschuwt het Europees agentschap voor netwerk- en informatiebeveiliging (ENISA). De organisatie onderzocht de inmiddels legendarische worm en concludeert dat door de openbaarmaking van de werkwijze, we meer van dit soort aanvallen kunnen verwachten. "Alle security partijen moeten daarom nauwer samenwerken en betere en meer gecoördineerde strategieën ontwikkelen", aldus ENISA directeur Udo Helmbrecht.
"Stuxnet is echt een paradigmaverschuiving, aangezien het een compleet nieuwe klasse en dimensie van malware is. Niet alleen vanwege de complexiteit en verfijning, bijvoorbeeld door de combinatie van vier verschillende Windows-lekken te gebruiken, en het gebruik van twee gestolen certificaten, en daar vandaan complexe Siemens SCADA-systemen aan te vallen. De aanvallers hebben een behoorlijke hoeveelheid tijd en geld geïnvesteerd om zo'n complexe aanvalstool te maken. Het feit dat de aanvallers zo'n aanvalstool hebben gebruikt, kan als een 'first strike' worden beschouwd, één van de eerste, goed voorbereide aanvallen tegen belangrijke industriële infrastructuur. Dit heeft gigantische gevolgen voor het beschermen van kritieke infrastructuur in de toekomst", aldus Helmbrecht.
Hij roept op tot het heroverwegen van bestaande filosofieën en die zo aan te passen dat ze dit soort nieuwe aanvallen kunnen weerstaan. In vergelijking met de verschillende anti-virusbedrijven is de analyse van ENISA wat aan de magere kant.
Deze posting is gelocked. Reageren is niet meer mogelijk.