Een grote hoeveelheid verkeer waarmee het netwerk van een Amerikaanse waterzuiveringscentrale te maken kreeg is veroorzaakt door een verkeerd ingestelde switch en was niet het gevolg van malware. Dat laat het Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) van het Amerikaanse ministerie van Homeland Security in een nieuw rapport (pdf) weten.
Bij de waterzuiveringscentrale vond er een upgrade aan de netwerkinfrastructuur plaats. Door de verkeerd geconfigureerde switch werd er echter een gigantische hoeveelheid netwerkverkeer gegenereerd, wat voor grote belasting bij de controlesystemen zorgde. Voor de centrale leek het alsof de systemen met malware waren geïnfecteerd. Het ICS-CERT analyseerde de configuraties van de router en switch en ontdekte een fout.
De verkeerde configuratie zorgde ervoor dat er teveel netwerkverkeer naar de systemen werd gestuurd, waardoor de processoren het niet meer aan konden. Het ICS-CERT adviseert organisaties in de vitale infrastructuur dan ook om nieuwe configuraties eerst in een testomgeving te testen, met leveranciers te overleggen of de nieuwe systemen met de huidige systemen compatibel zijn en dat de leverancier bij de oplevering van nieuwe systemen ter plekke is.
Deze posting is gelocked. Reageren is niet meer mogelijk.