Nieuws
image

Recordaantal aanvallen op Amerikaanse SCADA-systemen

vrijdag 28 juni 2013, 15:29 door Redactie, 4 reacties

Amerikaanse SCADA-systemen hebben in de eerste maanden van dit jaar met een recordaantal aanvallen en incidenten te maken gekregen, zo blijkt uit cijfers van het Industrial Control Systems Cyber Emergency Response Team (ICS-CERT), dat onderdeel van de Amerikaanse overheid is. Het ICS-CERT publiceerde cijfers van de eerst helft van het fiscale jaar van 2013.

Tussen 1 oktober 2012 en mei 2013 werden meer dan 200 incidenten aan het ICS-CERT gerapporteerd. Meer dan de 198 incidenten over heel fiscaal 2012. De incidenten verschillen van Advanced Persistent Threats (APT), tot geraffineerde en gewone malware in industriële controlesystemen. Andere incidenten hadden betrekking op systemen die aan het internet waren gekoppeld en zwakke of standaard wachtwoorden gebruikten.

Aanvallen
De meeste aanvallen in de eerste helft van 2013 vonden plaats in de energiesector (53%) op afstand gevolgd door de 'belangrijke productiesector'. De meeste incidenten bestaan uit 'drinplaats-aanvallen', waarbij werknemers van bijvoorbeeld een energiebedrijf naar een website worden gelokt waar ze via een drive-by download met malware besmet raken, SQL Injectie en spear phishingaanvallen.

Onderzoek
Het ICS-CERT moest in de eerste zes maanden van fiscaal 2013 vijf keer met een team ter plekke komen om een aanval te analyseren. Het gaat dan om aanvallen waarbij 'geavanceerde dreigingsactoren' toegang tot het bedrijfsnetwerk hebben verkregen. In heel 2012 werden deze teams in totaal zes keer ingezet.

In veel gevallen kon niet worden vastgesteld of de aanvallers ook toegang tot het industriële netwerk hadden gekregen, doordat er nauwelijks of geen logbestanden en forensische gegevens van het netwerk waren.

Ter verduidelijking, de grafiek toont eerst absolute getallen, gevolgd door een percentage
Reacties (4)
28-06-2013, 16:30 door schele
Mooi man, een grafiek met 111,53%. Ik weet dat je met statistiek alles kan bewijzen, maar dat basale principes uit wiskunde daar ook onder vallen is nieuw.

On topic, werknemers die slecht beveiligde PCs hebben en op die manier malware het bedrijf binnenhalen is geen aanval, dat is slechte beveiliging. Idem voor SQL injectie en phishing.

Met berichtgeving zoals dit ontstaat het beeld dat de online wereld vol zit met duistere computermagiers die je PC overnemen ipv domme gebruikers en dito beveiliging. Ik denk dat ik voortaan aan familie niet meer probeer uit te leggen wat mijn beroep in informatieveiligheid inhoudt maar gewoon zeg dat ik MAGIE bedrijf .
28-06-2013, 16:57 door Anoniem
Mooi gezegd, Schele @16:30 - In feite is MAGIE hetzelfde; domme mensen kijken naar een handigheidje, en begrijpen niet wat ze denken te zien.
28-06-2013, 17:14 door Anoniem
Door schele: Mooi man, een grafiek met 111,53%. Ik weet dat je met statistiek alles kan bewijzen, maar dat basale principes uit wiskunde daar ook onder vallen is nieuw.

Wiskundig de grafiek lezend zit het toch wel goed: kleintjes optellen levert 58% plus 53% = 111%
;-)

En voor beveiliging is gezien de crisis geen geld of bewustzijn. Als net nl goed blijft gaan is het lastig aan te geven waarom het nodig is. En het bewustzijn kent vele niveaus
30-06-2013, 17:00 door Anoniem
Door schele: Mooi man, een grafiek met 111,53%. Ik weet dat je met statistiek alles kan bewijzen, maar dat basale principes uit wiskunde daar ook onder vallen is nieuw.
Beter lezen kan dit soort suffe reacties helpen voorkomen. Er staat "Ter verduidelijking, de grafiek toont eerst absolute getallen, gevolgd door een percentage". Dus, 111 aanvallen in de Energiesector, wat 53% is van het totale aantal.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure