Veel meer aanvallen in VS op kritieke infrastructuren

Een populaire methode is spear-fishing, waarbij specifieke personen het doelwit zijn. 7 van de 17 aanvallen waarbij het ICS-CERT in actie moest komen, werd hierdoor veroorzaakt. Het doel was voornamelijk gegevensdiefstal.

Het rapport meldt geen inbraken in de systemen waarbij rechtstreeks toegang werd verkregen tot controlesysteemnetwerken. Maar daar veel van deze netwerken nauw zijn verbonden zijn met elkaar, is het voor criminelen zeer goed mogelijk zodra ze ergens binnen zijn gekomen verder binnen te dringen in het netwerk. Uiteindelijk kunnen ze zo wel degelijk in het controlesysteem belanden en de kritieke infrastructuren aantasten, stellen de onderzoekers.

Beveiliging matig

Veel van de aanvallen hadden heel goed kunnen worden voorkomen of minder ernstige gevolgen gehad als de beveiliging beter op orde was geweest. Tamelijk eenvoudige maatregelen ontbraken, zoals beperkingen op de logins en goed geconfigureerde firewalls. Ook wordt niet altijd gebruik gemaakt van het filteren van domeinnamen en IP-adressen die op zwarte lijsten staan. Nog steeds vindt het ICS-CERT systemen met default gebruikersnamen en passwords die via internet toegang bieden.
In 5 van de 17 gevallen waarbij het Emergency Response Team betrokken werd, moesten derden de getroffen organisaties erop wijzen dat er iets mis was.