Industriële software blijft lek als een zeef
Industriële netwerken in onder andere fabrieken zijn nog steeds erg slecht beveiligd. Dat concluderen hackers op de Black Hat-conferentie in Las Vegas. De netwerken staan vaak in verbinding met kritieke fabrieksinfrastructuur en zouden als dusdanig erg goed beveiligd moeten zijn. In de praktijk zijn wifiwachtwoorden al te vaak eenvoudig te raden en is netwerkverkeer niet versleuteld.
Het resultaat van die slechte beveiliging is dat een hacker met slechte bedoelingen gevaarlijke aanvallen kan uitvoeren. Denk aan de Man in the Middle-attack, waarbij iemand een netwerktrafiek kan kapen met een toestel dat zich voordoet als een router binnen het bedrijf. Op de conferentie geeft een spreker het concrete voorbeeld van een hoe Raspberry Pi 3 (een erg goedkoop minicomputertje) op een netwerk kan raken en daar succesvol het commando kan sturen om windgeneratoren stil te leggen.
Bruikbare lekken
In de praktijk kan iemand met slechte bedoelingen en de nodige kennis in veel gevallen heel wat economische schade berokkenen aan grote organisaties. Vaak is fysieke toegang tot een fabrieksterrein wel vereist voor de initiële toegang, maar zodra een hacker die verkrijgt is er nauwelijks beveiliging beschikbaar.
Het probleem ligt volgens Welivesecurity, het beveiligingsblog dat verslag uitbrengt over de keynote op de Black Hat-conferentie, bij de manier waarop industriële instellingen beheerd worden. De operationele baas is doorgaans heel goed in het runnen van de fabriek, maar heeft veelal weinig tot geen kennis over recente digitale dreigingen. Bovendien is industriële software vaak verouderd. SCADA-software die machines aanstuurt gaat soms al decennia mee. Gebruikte protocollen zijn helemaal niet voorzien op de mogelijkheden die hackers vandaag hebben. Wanneer die SCADA-systemen dan terecht komen in een bedrijfsnetwerk met een ondermaatse beveiliging, is het niet moeilijk om veel schade aan te richten. Het verhaal vanop Black Hat is niet nieuw: de kwetsbaarheden bestaan al lang en ze worden ook effectief uitgebuit.
//www.smartbiz.be/nieuws/170963/industroyer-malware-legt-kritieke-industriele-scada-infrastructuur-lam/