Hackers slopen waterpomp op afstand

lek in waterleiding

Artikelgereedschap

  • Tip ons
  • Printen
  • Reacties (8)
7x Aanbevolen

Gepubliceerd: Vrijdag 18 november 2011
Auteur: René Schoemaker

Het is hackers gelukt in te breken in een watermaatschappij in de Verenigde Staten. Het SCADA-systeem kon op afstand worden bediend. Een van de grote waterpompen werd vernield.

De hackers opereerden vanuit Rusland, zo blijkt uit onderzoek van het ministerie van Homeland Security. De hack werd op 8 november ontdekt. Volgens een beveiligingsexpert die het onderzoek van het ministerie heeft mogen inzien, hebben de hackers gebruikersnamen en wachtwoorden gestolen bij de maker van de SCADA-systemen. Zo kunnen zij inbreken in de klanten van die niet bij naam genoemde leverancier van het systeem.

Serieuze twijfel over federale overheid

In het rapport staat dat in aanloop naar de werkelijke hack het SCADA-systeem "onverklaarbare problemen" kende, zo vertelt Joe Weiss, directeur van Applied Control Solutions aan The Register. Weiss heeft het rapport gekregen onder voorwaarde dat hij geheim zou houden over welke watermaatschappij het betrof. Uit gegevens van het ministerie zelf blijkt dat het gaat om een locatie in Springfield, Illinois. De waterpomp is kapot gegaan nadat het via het SCADA-systeem herhaaldelijk aan en uit is gezet op afstand.

Inmiddels heeft Weiss enkele feiten van de aanval online gepubliceerd, gestript van te gevoelige informatie. Hij zegt over te zijn gegaan tot publicatie om aandacht te vragen voor het incident. Weiss heeft serieuze twijfels over het vermogen van de federale overheid om kritische infrastructuur te beschermen. Volgens hem is het niet bekend of andere klanten van de SCADA-leverancier al zijn gewaarschuwd.

The Register zegt niet in staat te zijn de gepresenteerde feiten in het rapport te verifiëren. In een e-mail zegt het ministerie van Homeland Security dat het ministerie en de FBI meer informatie vergaren achter "berichten over het falen van een waterpomp in Springfield." Verder zegt het ministerie dat er geen indicaties zijn dat er een risico bestaat voor belangrijke infrastructuur of openbare veiligheid.

SCADA al eerder doelwit

De SCADA-systemen zijn al eerder aangevallen, onder meer met de Stuxnet-worm. Daarmee werden onder meer de nucleaire systemen van Iran aangevallen en met succes. SCADA-systemen worden vooral gebruikt in elektriciteitscentrales, gas- en olie-installaties en andere (nuts)voorzieningen die belangrijk zijn voor het functioneren van de maatschappij. Ook in de industrie zijn de systemen in gebruik. De opvolger van Stuxnet, Duqu, heeft onlangs nog zeker acht industriële installaties gepenetreerd, onder meer in Nederland, zeiden onderzoekers nog begin deze maand.

Relevante whitepapers

Alle whitepapers >>

Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

  • Maximaliseer het voordeel van SaaS

    Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.

    Downloaden
  • Houdt grip op UC-uitdagingenUnified communications biedt heel veel, maar heeft ook specifieke uitdagingen!
  • Flexibele IT noodzaak voor bankenOnderzoeksrapport over de beperkte flexibiliteit van veel IT-systemen in de bancaire wereld. Lees meer!
» Meer whitepapers

Peiling

Loading Poll

Video: Review: HTC One X-smartphone met vijf...

Review: HTC One X-smartphone met vijf cores (video)