Gedeelde en groepsaccounts zijn een groeiend probleem voor de vitale infrastructuur, zo waarschuwt het Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) van de Amerikaanse overheid. Het ICS-CERT analyseert elk jaar wat de meestvoorkomende problemen in de vitale infrastructuur zijn. Al vier jaar op rij gaat het om "Boundary Protection", waarbij ongeautoriseerde activiteiten in vitale systemen niet worden gedetecteerd.
Ook zwakkere grenzen tussen bedrijfsnetwerken en industriële systemen vallen hieronder. Het tweede probleem dat het ICS-CERT geregeld tegenkomt betreft identificatie en authenticatie van gebruikers. Zo is er een gebrek aan verantwoording en traceerbaarheid van de acties van een gebruiker wanneer zijn account is gecompromitteerd. "Een groeiend probleem dat bij veel assessments wordt gevonden is het gebruik van gedeelde en groepsaccounts", stelt het ICS-CERT verder (pdf).
Dergelijke accounts maken het lastiger om de gebruiker in kwestie te identificeren en zorgen ervoor dat kwaadwillenden het account met anonimiteit kunnen gebruiken. Ook laat het ICS-CERT weten dat accounts die door een groep gebruikers worden gedeeld over het algemeen zwakkere wachtwoorden hebben die aanvallers eenvoudig kunnen raden en niet geregeld worden veranderd als een lid van de groep vertrekt. Een ander probleem waar de overheidsinstantie voor waarschuwt is een tekort aan personeel om vitale systemen te beveiligen.
Deze posting is gelocked. Reageren is niet meer mogelijk.