Internetconnectiviteit maakt industriële locaties kwetsbaar
Een op de drie industriële locaties zijn verbonden met het internet. Deze connectiviteit maakt de locaties vatbaar voor cybercriminelen en malware die kwetsbaarheden en fouten in configuraties proberen uit te buiten.
Dit blijkt uit het Global ICS & IIoT Risk Report van CyberX. Op drie van de vier industriële locaties worden verouderde Windows-systemen gebruikt, zoals Windows XP en 2000. Voor deze besturingssystemen worden niet langer security patches ontwikkeld door fabrikant Microsoft. Dit betekent in de praktijk dat beveiligingsproblemen die in verouderde Windows versies worden ontdekt niet langer worden verholpen. Dit maakt de systemen kwetsbaar voor malware als WannaCry en NotPetya, trojans als Black Energy en nieuwe vormen van ransomware.
Plain-text wachtwoorden
Op bijna drie op de vier industriële locaties wordt gebruik gemaakt van plain-text wachtwoorden, die onversleuteld worden verstuurd. Dit maakt het voor aanvallers relatief eenvoudig de wachtwoorden te onderscheppen, waarna zij deze kunnen gebruiken om kritieke industriële apparaten te compromitteren. Ook is op de helft van alle industriële locaties geen anti-virusoplossing in gebruik.
Ook opvallend is dat op bijna de helft van de industriële locaties tenminste één onbekend apparaat in gebruik is. Bij 20% zijn daarnaast Wi-Fi Access Points aanwezig. CyberX waarschuwt dat beide door aanvallers kunnen worden gebruikt als toegangspunt tot het industriële netwerk. Zo kunnen Wi-Fi Access Points worden gecompromitteerd via verkeerde configuraties of de recent ontdekte KRACK kwetsbaarheid in WPA2.
Remote management protocollen
82% van de industriële locaties maakt gebruik van remote management protocollen zoals RDP, VNC en SSH. Indien aanvallers erin slagen het netwerk binnen te dringen, maakt het gebruik van deze protocollen het voor hen eenvoudiger te achterhalen hoe apparaten zijn geconfigureerd en hoe zij deze kunnen manipuleren.
Meer informatie is beschikbaar in het Global ICS & IIoT Risk Report.
Meer over
Lees ook
Nieuwe website helpt gemeenten hun informatiebeveiliging te verbeteren
Een nieuwe website van de informatiebeveiligingsdienst voor gemeenten (IBD) gaat Nederlandse gemeenten helpen hun informatiebeveiliging te verbeteren. De website houdt gemeenten op de hoogte van de laatste ontwikkelingen op het gebied van cybersecurity en geeft gemeenten een aantal handige tips. De nieuwe website heeft als doel gemeenten beter te1
Security aanpak vaak luilekkerland voor hacker
‘IT-security kost alleen maar geld en de voordelen zijn moeilijk meetbaar.’ Veel bedrijven hebben jarenlang gehandeld naar deze volkswijsheid. De laatste twee jaar staat IT-Security echter flink hoger op de agenda. Mede door serieuze security-incidenten waarbij aanvallers wachtwoorden, encryptiesleutels en zelfs beveiligingscertificaten in handen1
Ivo Opstelten: 'Nederland moet een leidende rol spelen in cybersecurity'
Nederland moet internationaal een leidende rol gaan spelen in cybersecurity. Dit stelt minister Ivo Opstelten van Veiligheid en Justitie. Opstelten opende deze week samen met Wilma van Dijk, directeur Cyber Security van de NCTV, de One Conference in Den Haag. “Net zoals bij de bescherming tegen het water, wil Nederland internationaal ook een leide1