Malware op ICS-systemen is volgens consultant Dima van de Wouw van Deloitte een reële mogelijkheid. De gevolgen kunnen volgens Van de Wouw catastrofaal zijn: denk aan verkeerslichten die spontaan op rood of groen springen, sluizen die worden opengezet of het uitschakelen van waarschuwingssystemen voor treinen.

De consultant deed onderzoek naar de kennis die malware-ontwikkelaars moeten verwerven om een gerichte aanval op een ICS uit te voeren. “De infectiefase vergt grotendeels dezelfde kennis als het infecteren van IT-systemen, maar met twee toevoegingen”, schrijft Van de Wouw. De twee vereisten aan een hackbaar ICS zijn een internetverbinding of een fysiek toegankelijke interface (USB) en een onschuldig ogende code die in een later stadium geactiveerd kan worden. Van de Wouw hint daarmee op een Stuxnet-achtig scenario, waarbij pas in een laat stadium duidelijk werd dat deze geavanceerde worm bedoeld was om Iraanse ultracentrifuges te saboteren die nodig zijn voor het maken van nucleaire brandstof.

Nachtmerriescenario lijkt niet vergezocht

Van de Wouw kwam in zijn onderzoek tot de conclusie dat eenmaal binnen, hackers met enige voorkennis over de werking van de processen van de ICS zij deze kunnen beïnvloeden. “Het is verontrustend dat [malware]criminelen die nu opereren maar een kleine stap hoeven te zetten om ICS aan te kunnen vallen en de normale werking te verstoren.”

De oplossing ligt volgens de consultant in een betere beveiliging van de belangrijke systemen. Concrete aanbevelingen doet Van de Wouw niet, al stelt hij wel dat het belangrijk is dat de ICS-gegevens die voor het ontwikkelen van malware bruikbaar zijn geheim moeten worden gehouden.

Hackbare koelkasten

Vorige week liet beveiliger Fortinet al weten voor 2014 een toename in malware voor ICS- en SCADA-systemen te verwachten. Fortinet constateert dat cybercriminelen die eerder voor bijvoorbeeld Android ontwikkelden aangetrokken worden tot platforms die verder kunnen gaan dan internetbankieren en SMS-fraude. Hiertoe behoren naast industriële systemen ook apparaten voor huisautomatisering die elektriciteitsverbruik, de koelkasttemperatuur en verlichting regelen.