Het Witte Huis heeft Amerikaanse staten gewaarschuwd dat drinkwater- en waterzuiveringsbedrijven het doelwit van cyberaanvallen zijn, die grote gevolgen kunnen hebben voor de toegang tot schoon drinkwater. Daarbij wordt gewezen naar twee recente incidenten waarbij waterbedrijven werden gecompromitteerd. Een aantal van deze aanvallen was mogelijk doordat het standaard wachtwoord '1111' van Unitronics Vision-apparaten werd gebruikt. De andere incidenten worden toegeschreven aan een spionagegroep genaamd Volt Typhoon, die zowel bekende als zerodaylekken in netwerkapparatuur gebruikt om toegang tot organisaties te krijgen.
"Drinkwater- en waterzuiveringsbedrijven zijn een aantrekkelijk doelwit voor cyberaanvallen, omdat ze een vitale infrastructuur zijn die in een levensbehoefte voorziet, maar vaak niet de middelen en technische mogelijkheden heeft om strenge cybersecurity practices door te voeren", aldus het Witte Huis (pdf). Dat vraagt gouverneurs van Amerikaanse staten om ervoor te zorgen dat hun waterbedrijven kijken naar de aanwezigheid van kwetsbaarheden, maatregelen doorvoeren om cyberrisico's te verminderen en plannen opstellen om op een cyberincident te kunnen reageren.
"In veel gevallen zijn zelfs basale cybersecuritymaatregelen, zoals het resetten van standaard wachtwoorden of updaten van software om bekende kwetsbaarheden te verhelpen, niet aanwezig, wat het verschil kan betekenen tussen business as usual en een ontwrichtende cyberaanval", zo gaat het Witte Huis verder. Daarnaast zal het Amerikaanse Environmental Protection Agency een 'Water Sector Cybersecurity Task Force' oprichten om acties en strategieën op te stellen die op de korte termijn zijn te nemen en waterbedrijven tegen cyberaanvallen moeten beschermen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.