Elk jaar raken er 3.000 unieke industriële locaties besmet met doornsnee malware, zo blijkt uit nieuw gepubliceerd onderzoek. Het gaat dan om niet-gerichte aanvallen. De veiligheid van industriële systemen krijgt steeds meer aandacht. Aanleiding voor beveiligingsbedrijf Dragos om via openbare bronnen zoals VirusTotal te achterhalen hoe groot de malware-dreiging voor industriële systemen is.

Uit het onderzoek komt naar voren dat it-systemen in de vitale infrastructuur en industriële voorzieningen regelmatig met malware besmet raken. Het gaat dan om infecties die via het bedrijfsnetwerk plaatsvinden, bijvoorbeeld omdat een werknemer een besmette bijlage opent. De onderzoekers erkennen dat het aantal van 3.000 aan de lage kant is, omdat niet alle infecties worden gemeld.

Via het onderzoek hopen ze meer context over de dreiging te kunnen bieden. "We zitten namelijk niet te wachten op nieuwsberichten omdat een kernreactor met standaard malware besmet is geraakt. Het komt vaak voor. Het houdt echter niet in dat de veiligheid ooit in het geding is geweest", aldus de onderzoekers. Ze stellen dat bedrijven door netwerkmonitoring en het valideren van gebruikte software de veiligheid van hun industriële omgeving sterk kunnen verbeteren.

Voor het onderzoek werd er ook gekeken naar gerichte malware-aannvallen. Er zijn drie malware-exemplaren bekend die het hebben voorzien op industriële systemen, namelijk Stuxnet, Havex en BlackEnergy 2. Van de gerichte industriele malware-infecties die de onderzoekers onderzochten viel er één op. Vanaf 2013 was er een Amerikaanse industriele ics-omgeving die Siemens-software ter controle naar VirusTotal had geupload. In eerste instantie werd de software als een false positive aangeduid en later als standaard malware.

Verder onderzoek wees uit dat er in de afgelopen 4 jaar tien keer een variant van dit bestand en het Siemens-thema was geupload. "In andere woorden, de afgelopen 4 jaar is er een aanvaller actief die industriële omgevingen probeert te infecteren door de malware als Siemens-software voor te doen", zo laten de onderzoekers weten. Ze merken op dat het hier om doorsnee "crimeware" gaat, maar de aanvallen schijnbaar effectief zijn. Vooralsnog is er geen aanleiding voor paniek stellen ze verder.