image

VS meldt aanval op industrieel controlesysteem Amerikaans waterschap

woensdag 29 november 2023, 14:03 door Redactie, 5 reacties

Een industrieel controlesysteem van een Amerikaans waterschap bedoeld voor het monitoren van de waterdruk is afgelopen week het doelwit van een aanval geworden, waarbij het apparaat stopte met werken en een boodschap van de aanvallers op het scherm verscheen. Na ontdekking van de aanval werd het systeem offline gehaald en ging het waterschap over op handmatige bediening.

Het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security heeft nu een waarschuwing afgegeven voor misbruik van Unitronics programmable logic controller (PLC's) Waterschappen gebruiken plc's om verschillende fases van de water- en rioolzuivering te beheren en monitoren, waaronder het in- en uitschakelen van pompen van een pompstation, het vullen van tanks en reservoirs, het toevoegen van chemicaliën, verzamelen van gegevens voor toezichtsrapporten en het waarschuwen voor kritieke situaties.

Standaard wachtwoord

Volgens het CISA kan "ongeautoriseerde toegang" de levering van schoon drinkwater in gevaar brengen. De aanvallers hebben waarschijnlijk via een Unitronics Vision Series PLC met een Human Machine Interface (HMI) toegang tot het systeem gekregen, waarbij gebruik is gemaakt van een kwetsbaarheid. Het kan dan onder andere om slechte wachtwoorden gaan, aldus de Amerikaanse overheidsdienst.

Het CISA adviseert waterschappen om het standaard wachtwoord van Unitronics PLC's, dat 1111 is, te wijzigen en te controleren dat die is gewijzigd. Verder moet multifactorauthenticatie (MFA) voor alle remote toegang tot het operationeel technologie (OT) netwerk worden verplicht en moet de PLC niet vanaf het normale internet toegankelijk zijn. Ook wordt aangeraden om de standaard TCP-poort van de PLC te wijzigen.

Reacties (5)
29-11-2023, 14:26 door Anoniem
Hoe kan een aanvaller vanaf internet uberhaupt bij een PLC komen?
29-11-2023, 16:48 door Anoniem
Door Anoniem: Hoe kan een aanvaller vanaf internet uberhaupt bij een PLC komen?

Hele Scada systemen hebben rechtstreeks aan het internet gehangen, want dat was 'o zo handig'. Totdat iemand anders de sluis/het gemaal bedient . . .
29-11-2023, 18:00 door Anoniem
Door Anoniem: Hoe kan een aanvaller vanaf internet uberhaupt bij een PLC komen?

Op dezelfde manier als het normale bedienings- en onderhoud personeel, natuurlijk.
01-02-2024, 13:18 door Anoniem
FBI-directeur Chris Wray maakte bekend dat de politie het zogeheten botnet van de hackers heeft ontmanteld. Dat bestond uit honderden gekaapte routers, voornamelijk in privébezit en bij kleine bedrijven. De getroffen netwerkapparatuur van de merken Cisco en NetGear was verouderd en werd door de fabrikanten niet meer voorzien van veiligheidsupdates. De hackers konden de routers daardoor binnendringen en gebruiken om de herkomst van aanvallen te verhullen.

https://www.nrc.nl/nieuws/2024/02/01/chinese-hackers-richtten-zich-op-water-en-energievoorziening-vs-a4188796
01-02-2024, 17:12 door Anoniem
VS wil automatische updates voor routers en afgeschermde beheerinterface
donderdag 1 februari 2024, 11:20 door Redactie

https://www.security.nl/posting/827570/VS+wil+automatische+updates+voor+routers+en+afgeschermd+beheer
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.