FBI en NSA waarschuwen drink- en afvalwatersector voor cyberdreiging
Het Amerikaanse Federal Bureau of Investigation (FBI) heeft met onder meer de National Security Agency (NSA) uitgebreide oplossingen en richtlijnen beschreven voor de beveiliging van drink- en afvalwater. Wanneer de sectoren getroffen worden door een cyberaanval kan dat een slopend effect hebben op de volksgezondheid en veiligheid, zo schrijven de Amerikanen.
© Shutterstock
Shutterstock
De bestaande cyberdreigingen voor OT- en IT-systemen, netwerken en apparaten zijn uitgebreid in kaart gebracht in het document. Het gaat om onder meer spearphishing, een gebrek aan bewustzijn bij personeel, slecht werkende e-mailfilters, SCADA-systemen die aan internet zijn verbonden en misbruik van het Remote Desktop Protocol.
De cyberdreigingen zijn een gevaar voor de drinkwatersector en ze bedreigen het vermogen om de afvalwaterketen effectief te beheren. In Nederland zijn lokale overheden hiervoor deels verantwoordelijk. In het document wordt gewaarschuwd voor zwakke punten zoals verouderde besturingssystemen en software. “Bedreigingsactoren proberen waarschijnlijk te profiteren van zwakheden in de organisaties die geen middelen voor IT/OT hebben, of ervoor kiezen dit geen prioriteit te geven”, zo waarschuwen de organisaties, waaronder ook de Environmental Protection Agency (EPA).
Verouderde besturingssystemen
Door de coronapandemie is het op afstand bedienen van systemen toegenomen en dat kan ervoor zorgen dat kwetsbaarheden groter worden of niet worden aangepakt. Daarnaast beschikken gemeenten niet altijd over genoeg middelen om consequent hoge cyberbeveiligingsnormen toe te passen. De organisaties zijn met name bezorgd over niet-ondersteunde of verouderde besturingssystemen en software en besturingssystemen met kwetsbare firmwareversies.
Het zeker stellen van de levering van veilig drinkwater en de behandeling van afvalwater is zo essentieel, dat verstoring “een slopend effect” heeft op de veiligheid, nationale economische veiligheid en de nationale volksgezondheid. Om de veiligheid te verbeteren gaan de security-organisaties zorgen dat er nog nauwer wordt samengewerkt tussen de particuliere sector en overheidsinstanties.
SCADA-problemen in Nederland
Kwetsbaarheden in industriële controlesystemen waarmee naast onder meer rioleringen, sluizen en systemen voor afvalwater worden aangestuurd, frustreren ook in Nederland de overheid steeds meer. Dat bleek in oktober uit onderzoek van AG Connect en Binnenlands Bestuur. Het beleid met updates en patches is slecht. En de problemen nemen toe, vertelden securityexperts.
Bijna negen op tien ondervraagden stelde zelfs dat problemen met ICS/SCADA bij overheden groter worden. Dat zit hem met name in de vrijgave van patches die niet tijdig voorhanden zijn. De achterstand bij overheden is groot en veel systemen werden nog voor de komst van internet gebouwd. Ze zijn daardoor een blok aan het been voor de verantwoordelijke ambtenaren geworden.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee