Overslaan en naar de inhoud gaan
Nieuws
15 april 2022 leestijd 1 minuut 0 reacties

Krachtig breekijzer voor industriële systemen ontdekt, waarschuwen NSA en FBI

Malware om industriële systemen aan te vallen bestaat al langer, maar die is vaak specifiek gericht op een beperkt aantal doelwitten. Voor het eerst is er nu software ontdekt met een veel universeler karakter, die een groot aantal systemen kan ontwrichten, van energiebedrijven tot fabrieken en van waterbedrijven tot chemische verwerking.
Thijs Doorenbosch
Thijs DoorenboschMeer van deze auteur
industrial automation
© Shutterstock
Shutterstock

Beheerders van vitale infrastructuren kregen woensdagavond een waarschuwing met betrekking tot het bestaan van zo'n 'Zwitsers zakmes' in de handen van cybercriminelen. De waarschuwing kwam in de vorm van een een gezamenlijke verklaring opgesteld door het Amerikaanse ministerie van Energie (DoE), de FBI, het Cybersecurity and Infrastructure Security Agency en de NSA, meldt Ars Technica.

De malwareset richt zich onder meer op de Programmable Logic Interfaces (PLC) van belangrijke producenten, zoals Schneider Electric, en Omron. Andere onderdelen van de malwareset maken het mogelijk Open Platform Communications Unified Architecture (OPC UA) servers te ontregelen. Die zijn betrokken bij het aansturen van de PLC's.

De ontdekking is de uitkomst van een gezamenlijke inspanning van de verschillende Amerikaanse agentschappen en een aantal IT-bedrijven, zoals Mandiant, Palo Alto Networks, Microsoft, Schneider Electric en IT-beveiliger Dragos, die een eigen rapport (pdf) uitbrachten naar aanleiding van het onderzoek.

Groot aantal acties mogelijk

De malwareset stelt aanvallers in staat op verschillende niveaus het werken met de industriële componenten onmogelijk te maken of zelfs deze te gebruiken om verder in netwerk door te dringen. De set biedt de meeste mogelijkheden voor Schneider Electric en Omron PLC's maar maakt gebruik van zwakheden in de basissoftwarelaag daarin -genaamd Codesys- die ook wordt gebruikt in PLC's van een groot aantal andere leveranciers. Met enige aanpassing door de aanvallers is de set dus ook te gebruiken op installaties waar geen Schneider Electric of Omron PLC's in zijn verwerkt.

In de gezamenlijke verklaring wordt verwezen naar een niet nader benoemde 'advanced persistent threat actor' (APT) die zou beschikken over deze malwareset. Onder APT's worden doorgaans groepen cybercriminelen bedoeld die door een overheid van een onvriendelijke staat gesteund worden. Het is overigens duidelijk dat de malwareset nog niet is ingezet om ergens aanzienlijke schade te berokkenen.

Gerelateerde artikelen
Gerelateerde artikelen
Gerelateerde artikelen
Meer whitepapers
MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Melden als ongepast

Door u gemelde berichten worden door ons verwijderd indien ze niet voldoen aan onze gebruiksvoorwaarden.

Schrijvers van gemelde berichten zien niet wie de melding heeft gedaan.

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in