Microsoft wijst op ernstige kwetsbaarheden die energievoorziening en industrieën kan platleggen
- Centrales kunnen platgaan
- Voor statelijke actoren een relatief makkelijk doelwit
- Neem voorzorgsmaatregelen
- Lees ook: Bedrijven worstelen al jaren met dezelfde security issues
Shutterstock, Christian Lagerek
Bedrijven in cruciale sectoren zoals de energievoorziening en de procesindustrie, zijn gevoelig voor ernstige verstoringen als gevolg van softwarefouten in een veelgebruikte toolkit waarmee de procesautomatisering wordt aangestuurd.
Microsoft waarschuwt voor maar liefst vijftien ernstige kwetsbaarheden in de CODESYS V3 software development kit. Deze set softwaregereedschappen worden veel toegepast door bedrijven als Schneider Electric en WAGO om PLC's (programmable logic controllers) te ontwikkelen waarmee op afstand bestuurbare machineonderdelen zoals afsluiters en aandrijfmechanismen, worden aangestuurd. CODESYS is gebruikt in ongeveer duizend verschillende typen apparaten van meer dan vijfhonderd leveranciers. In totaal zijn vele miljoenen apparaten voorzien van deze oplossing die onderdeel is van de international industrial standard IEC (International Electrotechnical Commission) 611131-3.
Energiecentrale platleggen
Volgens Microsoft is het voldoende om een denial of service (DoS)-aanval uit te voeren op een apparaat dat is voorzien van het kwetsbare CODESYS, om een energiecentrale plat te leggen. Verder is het mogelijk met een wat geavanceerdere aanval via remote code execution nieuwe achterdeurtjes te creëren waarmee kwaadwillenden meer gericht de werking van de industriële processen kunnen beïnvloeden of kritische informatie stelen.
Om misbruik te maken van de kwetsbaarheden is overigens wel diepgaande kennis nodig van de toolset. Maar de gevolgen van actie zijn zo ingrijpend dat het voor bijvoorbeeld statelijke actoren wel interessant kan zijn die kennis in huis te halen.
Check het versienummer en neem maatregelen
De kwetsbaarheden zijn inmiddels aangepakt in een nieuwe versie van CODESYS, nadat het beveiligingsteam van Microsoft het bedrijf al in september vorig jaar op de hoogte had gebracht. Microsoft raadt bedrijven aan te controleren of er firmwareversies in gebruik zijn met een versienummer lager dan 3.5.19.0 en deze zo snel mogelijk te vervangen door een nieuwere versie.
Verder zouden alle kritische PLC's, routers, pc's en dergelijke losgekoppeld moeten zijn van internet en onderdeel moeten zijn van een gesegmenteerd netwerk ongeacht of ze gebruik maken van CODESYS of niet. Alle CODESYS-apparatuur zou alleen benaderbaar mogen zijn door geautoriseerd personeel.
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee