Werknemers van energiebedrijven, waterzuiveringsinstallaties of andere onderdelen van de vitale infrastructuur moeten geen selfies op de werkvloer maken, aangezien dit aanvallers waardevolle informatie kan verschaffen. Daarvoor waarschuwt beveiligingsexpert Sean McBride van iSIGHT Partners.

Sinds eind december Oekraïense energiebedrijven het doelwit van cyberaanvallen werden is de beveiliging van de vitale infrastructuur een veelbesproken onderwerp. Toch zouden bedrijven in de vitale infrastructuur zich niet alleen over hackers zorgen moeten maken, maar ook wat hun personeel op sociale media deelt. McBride vond op Instagram en Facebook allerlei selfies die werknemers op de werkvloer hadden genomen en informatie over SCADA-sytemen bleken te bevatten.

SCADA staat voor supervisory control and data acquisition en wordt gebruikt door fabrieken, industrieën en de vitale infrastructuur. Tijdens een recente beveiligingsconferentie gaf McBride het publiek dan ook een waarschuwing. "Geen SCADA-selfies. Maak het leven van een aanvaller niet eenvoudiger." Meerdere selfies die online werden gevonden bleken informatie over gevoelige SCADA-systemen weg te geven, die de beheerders liever geheim zouden houden.

Ook ontdekten onderzoekers van iSIGHT Partners allerlei foto's van controlekamers en video's van de complexen, zo meldt de Christian Science Monitor. Volgens McBride is het dan ook belangrijk dat werknemers in de vitale infrastructuur meer als hackers denken voordat ze foto's op internet zetten. "Stel jezelf de vraag wat je tegenstanders van je weten en de organisatie waarvoor je werkt."