Management

Security
scada

FBI en NSA waarschuwen drink- en afvalwatersector voor cyberdreiging

Zorgen over verouderde en niet-ondersteunde software.

Operator stuurt industriële systemen op afstand aan. © Shutterstock Dzmitrock
23 december 2021

Zorgen over verouderde en niet-ondersteunde software.

Het Amerikaanse Federal Bureau of Investigation (FBI) heeft met onder meer de National Security Agency (NSA) uitgebreide oplossingen en richtlijnen beschreven voor de beveiliging van drink- en afvalwater. Wanneer de sectoren getroffen worden door een cyberaanval kan dat een slopend effect hebben op de volksgezondheid en veiligheid, zo schrijven de Amerikanen.

De bestaande cyberdreigingen voor OT- en IT-systemen, netwerken en apparaten zijn uitgebreid in kaart gebracht in het document. Het gaat om onder meer spearphishing, een gebrek aan bewustzijn bij personeel, slecht werkende e-mailfilters, SCADA-systemen die aan internet zijn verbonden en misbruik van het Remote Desktop Protocol.

De cyberdreigingen zijn een gevaar voor de drinkwatersector en ze bedreigen het vermogen om de afvalwaterketen effectief te beheren. In Nederland zijn lokale overheden hiervoor deels verantwoordelijk. In het document wordt gewaarschuwd voor zwakke punten zoals verouderde besturingssystemen en software. “Bedreigingsactoren proberen waarschijnlijk te profiteren van zwakheden in de organisaties die geen middelen voor IT/OT hebben, of ervoor kiezen dit geen prioriteit te geven”, zo waarschuwen de organisaties, waaronder ook de Environmental Protection Agency (EPA). 

Verouderde besturingssystemen

Door de coronapandemie is het op afstand bedienen van systemen toegenomen en dat kan ervoor zorgen dat kwetsbaarheden groter worden of niet worden aangepakt. Daarnaast beschikken gemeenten niet altijd over genoeg middelen om consequent hoge cyberbeveiligingsnormen toe te passen. De organisaties zijn met name bezorgd over niet-ondersteunde of verouderde besturingssystemen en software en besturingssystemen met kwetsbare firmwareversies.

Het zeker stellen van de levering van veilig drinkwater en de behandeling van afvalwater is zo essentieel, dat verstoring “een slopend effect” heeft op de veiligheid, nationale economische veiligheid en de nationale volksgezondheid. Om de veiligheid te verbeteren gaan de security-organisaties zorgen dat er nog nauwer wordt samengewerkt tussen de particuliere sector en overheidsinstanties.

SCADA-problemen in Nederland 

Kwetsbaarheden in industriële controlesystemen waarmee naast onder meer rioleringen, sluizen en systemen voor afvalwater worden aangestuurd, frustreren ook in Nederland de overheid steeds meer. Dat bleek in oktober uit onderzoek van AG Connect en Binnenlands Bestuur. Het beleid met updates en patches is slecht. En de problemen nemen toe, vertelden securityexperts.

Bijna negen op tien ondervraagden stelde zelfs dat problemen met ICS/SCADA bij overheden groter worden. Dat zit hem met name in de vrijgave van patches die niet tijdig voorhanden zijn. De achterstand bij overheden is groot en veel systemen werden nog voor de komst van internet gebouwd. Ze zijn daardoor een blok aan het been voor de verantwoordelijke ambtenaren geworden.

Lees meer over
1
Reacties
M. Commandeur 26 december 2021 19:04

'industriële controlesystemen' is ws. een foutieve vertaling van 'industrial control systems'. Net als Linux, Windows etc. zijn dit besturingssystemen, die in dit geval industriële systemen en processen besturen, dus iets meer dan controleren en iets meer dan computers en z'n randapparatuur.

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.