Cyberaanvallers begonnen drinkwaternetwerken aan te vallen na industriële faciliteiten, ziekenhuizen en openbare instellingen.
In de stad Oldsmar in Florida, de Verenigde Staten, infiltreerde een hacker in het waterleidingnet dat het publiek van drinkwater voorzag en probeerde hij het water te vergiftigen. Deze aanval, die onder de loep werd genomen door de Cybersecurity-organisatie ESET, maakte opnieuw duidelijk hoe belangrijk cybersecurity is voor de volksgezondheid.
Na de cyberaanval op het waternetwerk in de Verenigde Staten vorige week verklaarden politieambtenaren in hun verklaring dat er maatregelen waren genomen voordat er gevaar voor de volksgezondheid dreigde. Een informaticus die in het waternetwerk werkte, realiseerde zich dat de hoeveelheid natriumhydroxide in het water 100 keer werd verhoogd in het op afstand bediende zuiveringssysteem, wat bijdroeg aan het voorkomen van een zeer gevaarlijke situatie op tijd.
Wat kunnen gemeenten doen om hun watervoorzieningssystemen beter te beschermen?
Ook al is de cyberaanval in Florida niet succesvol, toch blijkt dat drinkwaternetwerken die niet goed beveiligd zijn en onvoldoende voorzorgsmaatregelen nemen, gevaar lopen. ESET onderzocht wat er kan worden gedaan aan deze kwestie, die rechtstreeks betrekking heeft op de volksgezondheid. Deskundigen onderstreepten dat de aanval gericht was en verklaarden dat criminelen apparaten voor externe toegang gebruikten om de chemische niveaus in de watervoorziening te wijzigen. Hoewel dit incident geen verraderlijke zero-day-aanval is, hebben ze lang de mogelijkheid benadrukt dat de kwaadwillende persoon of personen met het doel te maken hadden.
Hoe zo'n aanval wordt uitgevoerd
Hackers lijken specifieke kennis te hebben van waterbehandelings- en managementsystemen of werken er lang aan. Ten eerste stellen de aanvallers het doelwit, verzamelen ze informatie en maken ze een plan. Eenmaal geopend, onderzoeken ze het netwerk voor controlesystemen die rechtstreeks interageren met het waterzuiveringsproces. Na het bepalen van het potentiële aanvalsgebied, richten ze zich op hoe ze deze kunnen beschadigen door gedetailleerde en gerichte onderzoeken uit te voeren.
Wat moeten lokale overheden en gemeenten doen?
Dit incident in Florida heeft de aandacht gevestigd op de mogelijkheid van cyberaanvallen op plaatsen die in de nabije toekomst direct gevolgen hebben voor de volksgezondheid. ESET Cyber Security Experts onderstreepten dat alle regeringen en gemeenten, ongeacht of ze klein of groot zijn, dergelijke aanvallen op drinkwaternetwerken of waterzuiveringsinstallaties moeten plannen, en deden de volgende aanbevelingen;
- Wees altijd voorbereid op mogelijke cyberaanvallen
- Cyberbeveiligingsexperts die in deze eenheden werken, moeten denken als een hacker en de manieren bepalen om te voorkomen dat kwaadwillende personen het systeem binnendringen en plannen maken.
- Medewerkers moeten worden geïnformeerd en getraind over cyberaanvallen
- Managements moeten 2FA-toepassingen (Double Factor Protection) implementeren
- Technische experts dienen de patch-applicatie zorgvuldig te volgen
- Bestaande structuur en controleprocessen zouden keer op keer moeten gebeuren.
- Gezien het feit dat er mogelijk sprake is van een overtreding of cyberaanval, moeten planning en vervolgens oefeningen worden gedaan.
Wees de eerste om te reageren