KPN Security: veel Nederlandse ICS eenvoudig toegankelijk

  1. 9 mrt 2021
  2. 0 reacties

kpn

Veel industriële controlesystemen (ICS) in Nederland zijn niet of onvoldoende beveiligd. Dat terwijl een hack van deze systemen tot gevaarlijke situaties kan leiden. Dat blijkt uit een onderzoek van KPN Security naar aanleiding van een hack bij een watervoorzieningsbedrijf in de Verenigde Staten, waarbij een cybercrimineel probeerde het drinkwater te vergiftigen. Ook in Nederland zijn veel van dergelijke controlesystemen eenvoudig toegankelijk.
 
De onderzoekers troffen via relatief eenvoudige Google-zoekopdrachten veel systemen aan die niet of nauwelijks waren beveiligd. Zo waren veel ICS voorzien van een standaardwachtwoord van de leverancier. Inloggen is dan ook vaak kinderspel, omdat op internet overzichten van deze standaardwachtwoorden per fabrikant te vinden zijn.
 

Toxische waarden 

 
Het hacken van een ICS kan leiden tot zeer gevaarlijke situaties, zeker als het systeem processen uit de vitale infrastructuur aanstuurt. De recente hack bij een watervoorzieningsbedrijf in Florida toonde dat genadeloos aan. Een cybercrimineel kreeg daar toegang tot systemen waarmee bepaalde stoffen in het water tot toxische niveaus te verhogen waren.
 
De onderzoekers van KPN Security kregen tijdens het onderzoek onder andere eenvoudig toegang tot een ICS van een gebouwencomplex in Eindhoven. Daarbij hadden ze inzage in zaken als de kamertemperatuur en een inventarisatie van gebruikte systemen.
 

Maatregelen

 
De onderzoekers adviseren altijd het standaardwachtwoord te veranderen en de systemen met bijvoorbeeld firewalls en IP-whitelisting waar mogelijk ontoegankelijk te maken voor de buitenwereld. Ook het opstellen van responsible disclosure-procedures is volgens de onderzoekers verstandig, zodat ethical hackers gevonden kwetsbaarheden eenvoudig en veilig kunnen melden.
 
KPN Security neemt als het om aangetroffen kwetsbaarheden gaat altijd grote zorgvuldigheid in acht. Het bedrijf neemt bij gevonden kwetsbaarheden altijd direct en discreet contact op, zodat het probleem snel opgelost kan worden.
 
Meer informatie vindt u in dit artikel op The Digital Dutch.
Meer over
Lees ook
De basis van SASE-cloud security bestaat uit goed identiteitsbeheer

De basis van SASE-cloud security bestaat uit goed identiteitsbeheer

Vorig najaar publiceerde Gartner het rapport ‘The Future of Network Security is in the Cloud’. Achteraf gezien een rapport met een voorspellende blik, want cloud en security zijn sinds de uitbraak van het coronavirus twee grote thema’s. Het grootste deel van de werknemers wereldwijd werkt sinds dit voorjaar thuis. Die trend was uiteraard al eerder1

DigiCert Secure Software Manager moderniseert PKI-automatisering voor probleemloze, veilige code-ondertekening en beheer van persoonlijke sleutels

DigiCert Secure Software Manager moderniseert PKI-automatisering voor probleemloze, veilige code-ondertekening en beheer van persoonlijke sleutels

DigiCert, de wereldwijd toonaangevende leverancier van TLS/SSL-, IoT- en PKI-oplossingen, heeft vandaag Secure Software Manager geïntroduceerd, voor het automatiseren en beheren van PKI-beveiliging in CI/CD-workflows. Met Secure Software Manager kunnen bedrijven eenvoudig het sleutelbeheer voor code-ondertekening integreren in hun ontwikkelprocess1

Distributeur Kappa Data breidt portfolio uit met Arcserve oplossingen die data beschermen tegen ransomware

Distributeur Kappa Data breidt portfolio uit met Arcserve oplossingen die data beschermen tegen ransomware

Kappa Data biedt al ruim 20 jaar IT-beveiligingsexpertise in de Benelux. Partners krijgen dankzij de samenwerking met Arcserve toegang tot de enige geïntegreerde oplossing voor cybersecurity en databescherming die op de markt beschikbaar is. Beide beveiligingsmethoden zijn nodig om data te beschermen en ransomware te bestrijden.