Een team beveiligingsexperts onder leiding van beveiligingsgoeroe Ira Winkler is ingehuurd door een anoniem energiebedrijf om de beveiliging van zijn energienetwerk te testen. Het energiebedrijf zette nog net niet de deur wagenwijd open voor de legale hackers.Binnen enkele uren wist het teammet simpele phishingtools de belangrijkste SCADA-netwerken (‘supervisory', ‘control' en ‘data acquisition') te infilteren. Het team "inbrekers" doorzocht eerst verschillende distributielijsten naar SCADA-gebruikersgroepen.
Het team verzamelde relevante emailadressen om vervolgens via een simpele truc de toegangscodes van een gebruiker te achterhalen.
Een gebruiker kreeg een e-mailtje waarin vermeld stond dat het bedrijf van plan was om een aantal secundaire arbeidsvoorwaarden af te schaffen. In het bericht stond een link naar een webpagina met "meer informatie". De link ging echter naar malware toe waarmee de computer van de gebruiker kon worden overgenomen. De truc werkte binnen enkele minuten.
De toegangscodes die het team wist te achterhalen konden niet alleen het hele energienetwerk platleggen maar ook generatoren opblazen of ervoor zorgen dat het milieu ernstig werd verontreinigd.
Volgens Winkler leiden SCADA-systemen aan dezelfde zwakheden als elk ander systeem dat draait op een standaard besturingssysteem en serverhardware. Bedrijven verzwakken de systemen nog eens extra door na te laten belangrijke software-updates te installeren omdat de systemen dan tijdelijk uitgezet moeten worden.
Website: www.irawinkler.com