Krachtig breekijzer voor industriële systemen ontdekt, waarschuwen NSA en FBI
Malware om industriële systemen aan te vallen bestaat al langer, maar die is vaak specifiek gericht op een beperkt aantal doelwitten. Voor het eerst is er nu software ontdekt met een veel universeler karakter, die een groot aantal systemen kan ontwrichten, van energiebedrijven tot fabrieken en van waterbedrijven tot chemische verwerking.
© Shutterstock
Shutterstock
Beheerders van vitale infrastructuren kregen woensdagavond een waarschuwing met betrekking tot het bestaan van zo'n 'Zwitsers zakmes' in de handen van cybercriminelen. De waarschuwing kwam in de vorm van een een gezamenlijke verklaring opgesteld door het Amerikaanse ministerie van Energie (DoE), de FBI, het Cybersecurity and Infrastructure Security Agency en de NSA, meldt Ars Technica.
De malwareset richt zich onder meer op de Programmable Logic Interfaces (PLC) van belangrijke producenten, zoals Schneider Electric, en Omron. Andere onderdelen van de malwareset maken het mogelijk Open Platform Communications Unified Architecture (OPC UA) servers te ontregelen. Die zijn betrokken bij het aansturen van de PLC's.
De ontdekking is de uitkomst van een gezamenlijke inspanning van de verschillende Amerikaanse agentschappen en een aantal IT-bedrijven, zoals Mandiant, Palo Alto Networks, Microsoft, Schneider Electric en IT-beveiliger Dragos, die een eigen rapport (pdf) uitbrachten naar aanleiding van het onderzoek.
Groot aantal acties mogelijk
De malwareset stelt aanvallers in staat op verschillende niveaus het werken met de industriële componenten onmogelijk te maken of zelfs deze te gebruiken om verder in netwerk door te dringen. De set biedt de meeste mogelijkheden voor Schneider Electric en Omron PLC's maar maakt gebruik van zwakheden in de basissoftwarelaag daarin -genaamd Codesys- die ook wordt gebruikt in PLC's van een groot aantal andere leveranciers. Met enige aanpassing door de aanvallers is de set dus ook te gebruiken op installaties waar geen Schneider Electric of Omron PLC's in zijn verwerkt.
In de gezamenlijke verklaring wordt verwezen naar een niet nader benoemde 'advanced persistent threat actor' (APT) die zou beschikken over deze malwareset. Onder APT's worden doorgaans groepen cybercriminelen bedoeld die door een overheid van een onvriendelijke staat gesteund worden. Het is overigens duidelijk dat de malwareset nog niet is ingezet om ergens aanzienlijke schade te berokkenen.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee