Internetconnectiviteit maakt industriële locaties kwetsbaar
Een op de drie industriële locaties zijn verbonden met het internet. Deze connectiviteit maakt de locaties vatbaar voor cybercriminelen en malware die kwetsbaarheden en fouten in configuraties proberen uit te buiten.
Dit blijkt uit het Global ICS & IIoT Risk Report van CyberX. Op drie van de vier industriële locaties worden verouderde Windows-systemen gebruikt, zoals Windows XP en 2000. Voor deze besturingssystemen worden niet langer security patches ontwikkeld door fabrikant Microsoft. Dit betekent in de praktijk dat beveiligingsproblemen die in verouderde Windows versies worden ontdekt niet langer worden verholpen. Dit maakt de systemen kwetsbaar voor malware als WannaCry en NotPetya, trojans als Black Energy en nieuwe vormen van ransomware.
Plain-text wachtwoorden
Op bijna drie op de vier industriële locaties wordt gebruik gemaakt van plain-text wachtwoorden, die onversleuteld worden verstuurd. Dit maakt het voor aanvallers relatief eenvoudig de wachtwoorden te onderscheppen, waarna zij deze kunnen gebruiken om kritieke industriële apparaten te compromitteren. Ook is op de helft van alle industriële locaties geen anti-virusoplossing in gebruik.
Ook opvallend is dat op bijna de helft van de industriële locaties tenminste één onbekend apparaat in gebruik is. Bij 20% zijn daarnaast Wi-Fi Access Points aanwezig. CyberX waarschuwt dat beide door aanvallers kunnen worden gebruikt als toegangspunt tot het industriële netwerk. Zo kunnen Wi-Fi Access Points worden gecompromitteerd via verkeerde configuraties of de recent ontdekte KRACK kwetsbaarheid in WPA2.
Remote management protocollen
82% van de industriële locaties maakt gebruik van remote management protocollen zoals RDP, VNC en SSH. Indien aanvallers erin slagen het netwerk binnen te dringen, maakt het gebruik van deze protocollen het voor hen eenvoudiger te achterhalen hoe apparaten zijn geconfigureerd en hoe zij deze kunnen manipuleren.
Meer informatie is beschikbaar in het Global ICS & IIoT Risk Report.
Meer over
Lees ook
Ivo Opstelten: 'Nederland moet een leidende rol spelen in cybersecurity'
Nederland moet internationaal een leidende rol gaan spelen in cybersecurity. Dit stelt minister Ivo Opstelten van Veiligheid en Justitie. Opstelten opende deze week samen met Wilma van Dijk, directeur Cyber Security van de NCTV, de One Conference in Den Haag. “Net zoals bij de bescherming tegen het water, wil Nederland internationaal ook een leide1
T-Systems introduceert de cyber incident-simulatie
T-Systems introduceert de cyber incident-simulatie. Met deze nieuwe managementtool kunnen bedrijven hun weerbaarheid tegen cyberaanvallen toetsen. Het doel is om directies bewuster te maken van de impact die cybercriminaliteit heeft op de bedrijfsvoering. Om de simulatie te introduceren bij Nederlandse organisaties organiseert T-Systems op 12 juni1
T-Systems simuleert cyberaanvallen bij bedrijven
T-Systems introduceert een cyber incident-simulatie. Met deze nieuwe managementtool kunnen bedrijven hun weerbaarheid tegen cyberaanvallen toetsen. T-Systems wil hierdoor directies bewuster maken van de impact die cybercriminaliteit heeft op de bedrijfsvoering. Security experts van T-Systems hebben de tool ontwikkeld, dat met realistische en bedri1