Een industrieel controlesysteem van een Amerikaans waterschap bedoeld voor het monitoren van de waterdruk is afgelopen week het doelwit van een aanval geworden, waarbij het apparaat stopte met werken en een boodschap van de aanvallers op het scherm verscheen. Na ontdekking van de aanval werd het systeem offline gehaald en ging het waterschap over op handmatige bediening.
Het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security heeft nu een waarschuwing afgegeven voor misbruik van Unitronics programmable logic controller (PLC's) Waterschappen gebruiken plc's om verschillende fases van de water- en rioolzuivering te beheren en monitoren, waaronder het in- en uitschakelen van pompen van een pompstation, het vullen van tanks en reservoirs, het toevoegen van chemicaliën, verzamelen van gegevens voor toezichtsrapporten en het waarschuwen voor kritieke situaties.
Het CISA adviseert waterschappen om het standaard wachtwoord van Unitronics PLC's, dat 1111 is, te wijzigen en te controleren dat die is gewijzigd. Verder moet multifactorauthenticatie (MFA) voor alle remote toegang tot het operationeel technologie (OT) netwerk worden verplicht en moet de PLC niet vanaf het normale internet toegankelijk zijn. Ook wordt aangeraden om de standaard TCP-poort van de PLC te wijzigen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.