Beveiliging van gehackt waterbedrijf onvoorstelbaar knullig
Geen steek geleerd van alle hacks die tot nog toe plaatsvonden.
Het is bijna niet te geloven dat een overheidsbedrijf met een uiterst verantwoordelijke taak zo slordig is omgegaan met de inmiddels toch wel heel duidelijk aangetoonde noodzaak tot zorgvuldige digitale toegang.
Een niet meer ondersteunde versie van Windows, geen firewall en hetzelfde inlogaccount voor alle medewerkers die zaken op afstand bij het waterbedrijf moesten regelen. Dit zijn de schokkende conclusies van het eerste rapportage in een overheidsonderzoek naar de hackaanval die afgelopen vrijdag plaatsvond op het waterbedrijf van Oldsmar in de Amerikaanse staat Florida. Ars Technica schrijft over het onderzoeksrapport.
Stadje vergiftigen
Een hacker wist vrijdag bij het waterbedrijf de toevoeging van natronloog (natriumhydroxide ook wel gebruikt als gootsteenontstopper) ruim een factor 100 te verhogen naar voor de mens gevaarlijke concentraties. Het stadje van 15.000 inwoners ontsnapte aan een ramp doordat een alerte operator snel doorzag wat er gebeurde en de situatie kon veiligstellen
Voor de aansturing op afstand van de SCADA-systemen waarmee de kranen in het pijpsysteem worden bediend, gebruikten de werknemers van het waterbedrijf een Windows 7-computer. Windows 7 wordt sinds januari 2020 niet meer door Microsoft voorzien van beveiligingsupdates. De toegang tot de SCADA-systemen was ook niet beveiligd met een firewall zodat de systemen makkelijk voor buitenstaanders benaderbaar waren. Bovendien was er slechts één account op TeamViewer waarmee de werknemers van het waterbedrijf de systemen op afstand konden bedienen.
Verder lezen bij de bron- Bedrijven bezorgd over impact van NIS2 - 25 april 2024
- Brief Cyberveilig NL aan Autoriteit Persoonsgegevens over vorderen van informatie - 25 april 2024
- Verkeerslichten maken contact met telefoons, zorgen om privacy - 24 april 2024
Lees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Bedrijven bezorgd over impact van NIS2 | Verder lezen | |
Brief Cyberveilig NL aan Autoriteit Persoonsgegevens over vorderen van informatie | Verder lezen | |
Verkeerslichten maken contact met telefoons, zorgen om privacy | Verder lezen | |
Aantal datastelende malware infecties verzevenvoudigd sinds 2020 | Verder lezen | |
Digitaal inbreken eitje voor deze hackers: Beveiliging is bij bedrijven heel groot probleem | Verder lezen | |
Booking.com meldt datalekken op tijd na ingrijpen AP | Verder lezen | |
AVG verzoek frauderende ambtenaar toch geen misbruik van recht, KPMG moet alsnog inzage geven | Verder lezen | |
Bedrijven investeren jaarlijks ruim 92.000 euro voor bijscholing cybersecurityteams | Verder lezen | |
Gartner: Identiteitsbeheer cruciaal voor cyberbeveiliging | Verder lezen | |
AP wijst politieke partijen op risico s persoonsgegevens rondom verkiezingen | Verder lezen |