image

Elektriciteitsnetwerk Israël getroffen door massale cyberaanval

woensdag 27 januari 2016, 11:05 door Redactie, 7 reacties
Laatst bijgewerkt: 27-01-2016, 12:54

Yuval Steinitz, minister van Infrastructuur, Energie en Water, heeft verklaard dat het elektriciteitsnetwerk van Israël het doelwit is van een massale cyberaanval. "Gisteren identificeerden we een van de grootste cyberaanvallen die we ooit hebben meegemaakt," aldus Steinitz op de CyberTech 2016 conferentie in Tel Aviv.

Steinitz zei verder dat de aanval word behandeld door het National Cyber Bureau en dat de aanval inmiddels onder controle is, "al werken nog niet alle computers naar behoren". “Het virus is geïdentificeerd en we hebben de software om het onschadelijk te maken", aldus Steinitz.

De aanval werd maandag ontdekt en vond plaats tijdens twee opeenvolgende dagen van recordbrekend elektriciteitsverbruik. Israël heeft momenteel te maken met extreem koud winterweer. Dinsdagavond kwam de temperatuur zelfs tot onder het vriespunt. Hoewel er tijdelijk delen van het Israëlische elektriciteitsnet zijn afgesloten, zijn er voor zover bekend geen onderbrekingen in de stroomvoorziening geweest.

Er zijn verder geen inhoudelijke details over de aanval bekend. Ook is het niet bekend gemaakt wie er achter de aanval zit.

Update 12:54:

Uit verschillende hoeken komen berichten dat het slechts om een ransomware infectie gaat en dat het geen gerichte aanval betreft. Het Israëlische SANS Industrial Control Systems Security Blog meldt dat de verhalen die tot dusver in de media verschijnen misleidend zijn.

Op het blog is te lezen: de door de minister genoemde "Israël Electric Autoriteit" heeft geen banden met de netwerken van de Israëlische elektriciteitsbedrijven. Het betreft een regelgevende instantie van ongeveer 30 personen en de "cyberaanval" betreft alleen hun netwerken. Uit nieuwe bronnen blijkt dat de "cyberaanval" ransomware betreft die via phishingmails op het netwerk van de instantie is afgeleverd. Uit niets blijkt gevaar voor de infrastructuur. Het belang om zorgvuldig om te gaan met berichtgeving omtrent cyberaanvallen wordt benadrukt. Waarvan akte.

Reacties (7)
27-01-2016, 11:49 door Anoniem
Een beetje context kan nooit kwaad:
https://ics.sans.org/blog/2016/01/27/context-for-the-claim-of-a-cyber-attack-on-the-israeli-electric-grid
27-01-2016, 11:56 door Anoniem
Het blijft me toch iedere keer weer verbazen dat dat soort systemen aan het internet hangen...
27-01-2016, 12:32 door maboc
Door Anoniem: Een beetje context kan nooit kwaad:
https://ics.sans.org/blog/2016/01/27/context-for-the-claim-of-a-cyber-attack-on-the-israeli-electric-grid

Tnx.....
Zet de zaak inderdaad in een iets duidelijker perspectief.
27-01-2016, 12:41 door Anoniem
Door Anoniem: Het blijft me toch iedere keer weer verbazen dat dat soort systemen aan het internet hangen...
Ja en wat denk je van het drinkwater, als ze de instelingen van Desinfectiemiddelen "b.v chloor kunnen veranderen".
En ze weten niet van stoppen alles moet aan internet, maar na denken wat hier de zin van is ho maar.
27-01-2016, 13:35 door PietdeVries
Door Anoniem:
Door Anoniem: Het blijft me toch iedere keer weer verbazen dat dat soort systemen aan het internet hangen...
Ja en wat denk je van het drinkwater, als ze de instelingen van Desinfectiemiddelen "b.v chloor kunnen veranderen".
En ze weten niet van stoppen alles moet aan internet, maar na denken wat hier de zin van is ho maar.

Voor degenen die kennelijk niet het artikel in de eerste reactie hebben gelezen, hier de executive summary:

A cyber analyst in Israel (Eyal Sela) messaged me to add that the media reporting so far is misleading with regards to the context around the incident. The "Israel Electric Authority" the Minister mentioned is in no way related to the networks of the Israeli electric companies, transmission, or distribution sites. The Israeli Electric Authority is a regulatory body of roughly 30 individuals and this "cyber attack" is only referencing their networks.
27-01-2016, 20:41 door Anoniem
Door Anoniem: Het blijft me toch iedere keer weer verbazen dat dat soort systemen aan het internet hangen...
Scheelt bakken met geld als je je PLC's gewoon via internet kunt monitoren en updaten ipv er fysiek naar toe te gaan.
28-01-2016, 23:01 door Anoniem
Door Anoniem: Het blijft me toch iedere keer weer verbazen dat dat soort systemen aan het internet hangen...

Slimme meters moeten ergens met het internet verbonden zijn anders kunnen klanten hun verbruik niet inzien.

Als data van slimme meters bij internetgebruikers terecht kan komen, dan kunnen commando's om onderbrekers van meters te activeren ook van internetters bij slimme meters terecht komen. De rest van het elektriciteitsnet zou los van het internet moeten staan en zou dus niet aangevallen kunnen worden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.