Deze website maakt gebruik van cookies. Voor meer informatie over de cookies waarvan deze website gebruik maakt klik hier.
Door verder op deze website te surfen geeft u de toestemming aan Minoc Media Services om cookies te gebruiken. verder gaan
 

Ransomware wordt dodelijk wanneer het industriële systemen aanvalt

Samenvatting:

Hackers kunnen een hoop geld verdienen aan ransomware. Wanneer de malware wordt ingezet om industriële systemen aan te vallen, kan dit bovendien desastreuze gevolgen hebben.

ransomware

Ransomware staat voornamelijk bekend bij consumenten als een potentieel gevaar voor hun persoonlijke foto’s en andere belangrijke bestanden. De kwaadaardige software kan echter veel meer schade aanrichten wanneer het de juiste organisaties of bedrijven weet aan te vallen. Een jaar geleden zat er bijvoorbeeld voor een ziekenhuis in Hollywood niets anders op dan losgeld te betalen aan hackers om hun patiëntengegevens en andere belangrijke bestanden weer in handen te krijgen.

In voorgaande voorbeelden is het hoofddoel van de cybercriminelen telkens om de normale werking van een computer zodanig te verstoren dat er voor de eigenaar niets anders opzit dan losgeld te betalen, waardoor hackers erg veel geld kunnen verdienen. Wat gebeurt er echter wanneer geld niet langer het hoofddoel is van de criminelen? In dergelijke gevallen kunnen de hackers zich concentreren op potentieel dodelijke illegale praktijken, zo blijkt uit een onderzoek.

Slechte beveiliging

Onderzoekers van de Georgia Institute of Technology hebben onderzocht wat er gebeurt wanneer ransomware wordt gebruikt om de controle over industriële systemen over te nomen. De wetenschappers identificeerden een aantal programmable logic controllers (PLC’s) die vaak bij industriële toepassingen worden gebruikt. Dergelijke componenten zijn vaak erg slecht beveiligd.

 

Lees dit

“Veel controlesystemen nemen aan dat eenmaal je toegang hebt tot het netwerk, je gemachtigd bent om veranderingen toe te brengen aan de systemen,” vertelt David Formby, één van de onderzoekers. “Ze hebben een erg zwak paswoord en beveiligingsmaatregelen, waardoor een indringer de controle kan overnemen over pompen, kleppen en andere belangrijke onderdelen van een industrieel controlesysteem.”

Chloor

In hun lab creëerden de onderzoekers een kleine waterzuiveringsinstallatie met PLC’s. Ze gebruikten de opstelling om te testen wat het potentiële gevaar is wanneer hackers kunnen inbreken in een dergelijk systeem. De onderzoekers slaagden er zonder al te veel problemen in om ransomware op de componenten te krijgen. Hierna was het een koud kunstje om de touwtjes in handen te nemen en de hoeveelheid chloor die aan het water wordt toegevoegd aan te passen.

“We waren in staat om een hacker te simuleren die toegang had verkregen tot het systeem en dreigt met het dumpen van grote hoeveelheden chloor in het water, tenzij men losgeld betaalt,” legt Formby uit. “In de juiste hoeveelheid desinfecteert chloor het water en maakt het het veilig om te drinken. Te veel chloor kan een slechte reactie opwekken en het water onveilig maken.”

Reëel gevaar

Voorlopig zijn er nog geen gevallen gekend van hackers die een waterzuiveringsinstallatie of ander industrieel systeem hebben aangevallen met ransomware. De wetenschappers willen met hun onderzoek aantonen dat een dergelijke aanval mogelijk is. Ze hopen dat industriële toepassingen in de toekomst beter worden beveiligd, waardoor mogelijke rampscenario’s in de kiem worden gesmoord.

Lees meer over : Beveiliging, hack, industriële systemen, ransomware

Reacties

comments powered by Disqus

CNET Log In Close