image

Aanval op waterzuivering blijkt verkeerd ingestelde switch

woensdag 13 mei 2015, 14:05 door Redactie, 7 reacties

Een grote hoeveelheid verkeer waarmee het netwerk van een Amerikaanse waterzuiveringscentrale te maken kreeg is veroorzaakt door een verkeerd ingestelde switch en was niet het gevolg van malware. Dat laat het Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) van het Amerikaanse ministerie van Homeland Security in een nieuw rapport (pdf) weten.

Bij de waterzuiveringscentrale vond er een upgrade aan de netwerkinfrastructuur plaats. Door de verkeerd geconfigureerde switch werd er echter een gigantische hoeveelheid netwerkverkeer gegenereerd, wat voor grote belasting bij de controlesystemen zorgde. Voor de centrale leek het alsof de systemen met malware waren geïnfecteerd. Het ICS-CERT analyseerde de configuraties van de router en switch en ontdekte een fout.

De verkeerde configuratie zorgde ervoor dat er teveel netwerkverkeer naar de systemen werd gestuurd, waardoor de processoren het niet meer aan konden. Het ICS-CERT adviseert organisaties in de vitale infrastructuur dan ook om nieuwe configuraties eerst in een testomgeving te testen, met leveranciers te overleggen of de nieuwe systemen met de huidige systemen compatibel zijn en dat de leverancier bij de oplevering van nieuwe systemen ter plekke is.

Reacties (7)
13-05-2015, 14:27 door Anoniem
Zouden ze nou zo dom zijn bij die waterzuivering, zou er een cover-your-ass manager geweest zijn, of hebben ze gewoon ICS-CERT misbruikt voor gratis netwerk consultancy ?

Het gaat mis op het netwerk nadat je een netwerk change gedaan hebt - en dan denk je blijkbaar meteen dat je aangevallen wordt , en niet dat er bij die change misschien een foutje gemaakt is ....

De symptoom omschrijving doet denken dat er een loop zat in een switched netwerk, of iets mis waardoor alle verkeer geflood wordt. Als je een beetje je vak kent als netwerkadmin kun je dat zo vinden. Vooral als het gebeurt in relatie tot een change .
13-05-2015, 17:19 door VriendP
Spanning Tree niet ingesteld en etherchannel half geconfigureerd. Mad skills, bro.
13-05-2015, 22:41 door Anoniem
Wel toeval dat vandaag bij AMS-IX precies hetzelfde gebeurd is. Dat zijn volgens mij toch echt wel specialisten, maar ook specialisten zijn maar mensen die een foutje kunnen maken.
14-05-2015, 08:50 door Anoniem
Waarom hangt een waterzuiveringsinstallatie aan internet??
14-05-2015, 13:28 door Anoniem
Door Anoniem: Waarom hangt een waterzuiveringsinstallatie aan internet??

Waar lees je dat ?
14-05-2015, 13:31 door Anoniem
Door Anoniem: Wel toeval dat vandaag bij AMS-IX precies hetzelfde gebeurd is. Dat zijn volgens mij toch echt wel specialisten, maar ook specialisten zijn maar mensen die een foutje kunnen maken.

Het foutje was erg vergelijkbaar, maar AMS-IX had het foutje in tien minuten opgelost, en geen CERT gebeld om hulp bij een 'aanval'.
17-05-2015, 10:12 door karma4
Het zijn maar twee voorbeelden van een change die in produktie problemen veroorzaakt. En de twee halen het nieuws.
Er gaat veel meer mis, ergo (managers) changes zijn de probleemveroorzakers dat moeten we voorkomen,

Zie hier de reden waarom er zo veel verouderde systemen gebruikt worden. Onderhoud is een change dat moet voorkomen worden. Nee devops zal hier geen oplossing voor bieden. Fouten zullen blijven gebeuren, als je de controle (testen/valideren voor uitrol) loslaat om maar de sprint te maken neem je de oorzaak niet weg integendeel.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.