De afgelopen maanden zijn waterzuiveringsinstallaties in drie Amerikaanse staten getroffen door ransomware, zo hebben de FBI, NSA, Het Environmental Protection Agency en het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security laten weten.
Afgelopen augustus raakte een zuiveringsinstallatie in Californië besmet met een variant van de Ghost-ransomware. De malware bleek al een maand in de systemen van de installatie aanwezig te zijn en werd ontdekt toen drie supervisory control and data acquisition (SCADA)-servers een ransomwareboodschap lieten zien.
In juli werd een SCADA-systeem van een waterzuiveringsinstallatie in Maine getroffen. Hierdoor moest de waterzuiveringsinstallatie handmatig worden bediend totdat de SCADA-computer was hersteld. Een waterzuiveringsinstallatie in Nevada werd in maart het slachtoffer van een aanval, waarbij zowel het SCADA-systeem als back-upsystemen besmet raakten. Het SCADA-systeem werd gebruikt voor monitoring.
Hoe de systemen besmet konden raken laten de Amerikaanse overheidsinstanties niet weten. Wel worden adviezen gegeven hoe waterzuiveringsinstallaties hun systemen kunnen beschermen. Het gaat onder andere om het scheiden van it- en ot-netwerken. Dit moet voorkomen dat een aanvaller via het it-netwerk toegang tot het ot-netwerk kan krijgen. Verder wordt het installeren van cyber-fysieke veiligheidssystemen aangeraden. Die moeten op fysieke wijze voorkomen dat er gevaarlijke situaties ontstaan wanneer een controlesysteem door een aanvaller is gecompromitteerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.