Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord
abonneren

Legale hackers hacken energiebedrijf in één dag

Een team beveiligingsexperts onder leiding van beveiligingsgoeroe Ira Winkler is ingehuurd door een anoniem energiebedrijf om de beveiliging van zijn energienetwerk te testen. Het energiebedrijf zette nog net niet de deur wagenwijd open voor de legale hackers.Binnen enkele uren wist het teammet simpele phishingtools de belangrijkste SCADA-netwerken (‘supervisory', ‘control' en ‘data acquisition') te infilteren. Het team "inbrekers" doorzocht eerst verschillende distributielijsten naar SCADA-gebruikersgroepen.
Het team verzamelde relevante emailadressen om vervolgens via een simpele truc de toegangscodes van een gebruiker te achterhalen.

Een gebruiker kreeg een e-mailtje waarin vermeld stond dat het bedrijf van plan was om een aantal secundaire arbeidsvoorwaarden af te schaffen. In het bericht stond een link naar een webpagina met "meer informatie". De link ging echter naar malware toe waarmee de computer van de gebruiker kon worden overgenomen. De truc werkte binnen enkele minuten.

De toegangscodes die het team wist te achterhalen konden niet alleen het hele energienetwerk platleggen maar ook generatoren opblazen of ervoor zorgen dat het milieu ernstig werd verontreinigd.

Volgens Winkler leiden SCADA-systemen aan dezelfde zwakheden als elk ander systeem dat draait op een standaard besturingssysteem en serverhardware. Bedrijven verzwakken de systemen nog eens extra door na te laten belangrijke software-updates te installeren omdat de systemen dan tijdelijk uitgezet moeten worden.


Website: www.irawinkler.com

Geschreven door: Redactie PCM op

Category: Nieuws, Algemeen

Tags:

Nieuws headlines

donderdag 30 november

donderdag 09 november

Laatste reactie