Waterbedrijf VS valt wegens cyberincident terug op handmatige bediening
Een Amerikaans waterzuiveringsbedrijf is wegens een cyberincident, dat veel kenmerken van een ransomware-aanval heeft, teruggevallen op handmatige bediening. Volgens Arkansas City, dat zo'n twaalfduizend inwoners telt, zijn er voorzorgsmaatregelen genomen om ervoor te zorgen dat het waterbedrijf veilig kan blijven functioneren. Het stadsbestuur stelt dat de watervoorziening veilig is en de dienstverlening niet verstoord is geraakt.
"Ondanks het incident blijft de watervoorziening helemaal veilig en heeft er geen verstoring van de dienstverlening plaatsgevonden. Uit voorzorg is de waterzuiveringsinstallatie op handmatige bediening teruggevallen terwijl de situatie wordt opgelost", laat stadsmanager Randy Frazer weten. Details over het soort cyberincident zijn niet gegeven. Wel zou er inmiddels met cybersecurity-experts en de autoriteiten worden samengewerkt.
Een woordvoerder van de stad laat tegenover KWCH weten dat een medewerker van de waterzuiveringsinstallatie zondagochtend ontdekte dat een computer niet meer werkte. Daarbij is erop het scherm een melding achtergelaten die duidelijk maakt dat het niet om een storing gaat en er contact met het opgegeven e-mailadres moest worden gezocht, aldus de woordvoerder. Verdere details ontbreken, maar dit lijkt een ransomware-aanval te suggereren.
Chapeau voor dit waterbedrijft dat in ieder geval de handbediening als backup procedure in orde heeft.
Blijft wel de vraag hoe heeft dit kunnen gebeuren. Hoe kan het nog steeds zijn dat essentiele nutsbedrijven gekoppeld zijn aan het internet (als dit het kanaal was voor het incident).
Hebben ze zelf de ict in beheer of laten ze het beheren door een derde partij die eist dat remote control aanwezig is.
Wat zijn de daar bij geimplementeerde voorzieningen etc.Dat zijn de vragen die gesteld moeten worden in de steeds meer hostile wordende internet / netwerk omgeving.
Met zomaar dom reageren schiet niemand wat op en voegt totaal niets toe. Vraag dan ook aan de redactie om dit soort meningen te deleten (al kom je dan misschien op een hellend vlak qua beoordeling en persoonlijk interpretatie over de inhoud).
Want je kan dit niet afdekken met een handleiding op papier en wat bijna gepensioneerde medewerkers.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
