Deloitte waarschuwt voor cyberaanval op stoplichten

16 december 2013 Consultancy.nl

Industriële Controle Systemen (ICS) lopen volgens accountants- en adviesbureau Deloitte een groot risico om gehackt te worden. Hierdoor kunnen verkeerslichten, waterkeringen en spoorwegsystemen worden gemanipuleerd door kwaadwillenden. Met alle catastrofale gevolgen van dien. Denk aan verkeerslichten die spontaan op rood of groen springen, waarschuwingssystemen voor treinen die niet werken of sluizen die zomaar worden opengezet.

Onze samenleving kan flink onder druk komen te staan. Dat is tenminste een mogelijk gevolg van cyberaanvallen op ICS, systemen die ons dagelijks bestaan reguleren, zo stelt Dima van de Wouw, Risk Services consultant bij Deloitte Consulting. De adviseur deed onderzoek naar de expertise die cybercriminelen, met betrekking tot het ontwikkelen van kwaadaardige software (malware), opdoen om tot een aanval op ICS over te gaan.

Deloitte - Cyberaanval op stoplichten

Deze malware, naargelang het gewicht, kan onder andere elektriciteitscentrales neerhalen, stoplichten van slag brengen, spoorwegsystemen manipuleren en sluizen openen. Om de research zo plausibel mogelijk te maken kroop de technicus in de huid van een aanvaller en ontwikkelde malware voor deze systemen.

Met enige systeemkennis op zak – Van de Wouw studeerde Information Security Technology aan de TU Eindhoven – zette hij een simulatie van een chemische fabriek op met software die in echte ICS ook gebruikt word. Daarna ontwikkelde de consultant malware die in staat was de fabriek te infecteren en processen intern te ontregelen. De malware bleek uiteindelijk in staat te zijn pompen en kleppen aan te sturen om alle reservoirs met chemicaliën te doen overstromen. Bovendien kond het geïnfiltreerde virus bepalen wat de ingenieurs op hun beeldschermen te zien kregen: de aanval kon zich zo geruisloos onttrekken aan de aandacht van de ingenieurs, die enkel zagen dat de activiteiten ogenschijnlijk routineus doorliepen.

Dima van de Wauw - Deloitte

Bescherming en geheimhouding

Van de Wouw concludeert dat unieke en lastige informatie omtrent Industriële Controle Systemen geheim gehouden moeten worden. “Om moeilijk detecteerbare aanvallen uit te voeren is uitgebreidere kennis nodig over hoe processen aangestuurd worden en de systemen daarvoor gebruikt worden”, aldus de consultant. Wanneer aanvallers deze uitgebreidere kennis in handen krijgen, dan kunnen de gevolgen zeer divers en schadelijk zijn. Het is daarom cruciaal deze systemen goed te beveiligen om zo een mogelijke waterramp of verkeersongeluk te voorkomen.

Nieuws