Witte Huis wijst Amerikaanse staten op cyberaanvallen tegen waterbedrijven
Het Witte Huis heeft Amerikaanse staten gewaarschuwd dat drinkwater- en waterzuiveringsbedrijven het doelwit van cyberaanvallen zijn, die grote gevolgen kunnen hebben voor de toegang tot schoon drinkwater. Daarbij wordt gewezen naar twee recente incidenten waarbij waterbedrijven werden gecompromitteerd. Een aantal van deze aanvallen was mogelijk doordat het standaard wachtwoord '1111' van Unitronics Vision-apparaten werd gebruikt. De andere incidenten worden toegeschreven aan een spionagegroep genaamd Volt Typhoon, die zowel bekende als zerodaylekken in netwerkapparatuur gebruikt om toegang tot organisaties te krijgen.
"Drinkwater- en waterzuiveringsbedrijven zijn een aantrekkelijk doelwit voor cyberaanvallen, omdat ze een vitale infrastructuur zijn die in een levensbehoefte voorziet, maar vaak niet de middelen en technische mogelijkheden heeft om strenge cybersecurity practices door te voeren", aldus het Witte Huis (pdf). Dat vraagt gouverneurs van Amerikaanse staten om ervoor te zorgen dat hun waterbedrijven kijken naar de aanwezigheid van kwetsbaarheden, maatregelen doorvoeren om cyberrisico's te verminderen en plannen opstellen om op een cyberincident te kunnen reageren.
"In veel gevallen zijn zelfs basale cybersecuritymaatregelen, zoals het resetten van standaard wachtwoorden of updaten van software om bekende kwetsbaarheden te verhelpen, niet aanwezig, wat het verschil kan betekenen tussen business as usual en een ontwrichtende cyberaanval", zo gaat het Witte Huis verder. Daarnaast zal het Amerikaanse Environmental Protection Agency een 'Water Sector Cybersecurity Task Force' oprichten om acties en strategieën op te stellen die op de korte termijn zijn te nemen en waterbedrijven tegen cyberaanvallen moeten beschermen.
Relatie Rusland-China is niet al te best. Beetje schijn ophouden, maar de relatie is zeker niet warm te noemen.
Ik hoop wel dat ze mij daar dan effies buiten laten.
Ze zitten immers in de BRICS.
Net als in de mythologie is Europa steeds opnieuw slachtoffer,
al vanaf de tijd dat Kronos, die steen gevoerd kreeg.
Hoe borgen we die?
De grote "outing" wanneer gaat die komen, zoals voorspeld.
In 1953 hadden we slechts twee Amerikaanse helikopters
en las men alles achteraf in de krant.
De tijd van radiodistributie, weet je nog, oudje?
Nu al een groot iets als Whatsapp niet werkt of er een pinstoring is.
Je smartphone hangt al de hele dag om je nek.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
