Deloitte waarschuwt voor cyberaanval op stoplichten

16 december 2013 Consultancy.nl

Industriële Controle Systemen (ICS) lopen volgens accountants- en adviesbureau Deloitte een groot risico om gehackt te worden. Hierdoor kunnen verkeerslichten, waterkeringen en spoorwegsystemen worden gemanipuleerd door kwaadwillenden. Met alle catastrofale gevolgen van dien. Denk aan verkeerslichten die spontaan op rood of groen springen, waarschuwingssystemen voor treinen die niet werken of sluizen die zomaar worden opengezet.

Onze samenleving kan flink onder druk komen te staan. Dat is tenminste een mogelijk gevolg van cyberaanvallen op ICS, systemen die ons dagelijks bestaan reguleren, zo stelt Dima van de Wouw, Risk Services consultant bij Deloitte Consulting. De adviseur deed onderzoek naar de expertise die cybercriminelen, met betrekking tot het ontwikkelen van kwaadaardige software (malware), opdoen om tot een aanval op ICS over te gaan.

Deze malware, naargelang het gewicht, kan onder andere elektriciteitscentrales neerhalen, stoplichten van slag brengen, spoorwegsystemen manipuleren en sluizen openen. Om de research zo plausibel mogelijk te maken kroop de technicus in de huid van een aanvaller en ontwikkelde malware voor deze systemen.

Met enige systeemkennis op zak – Van de Wouw studeerde Information Security Technology aan de TU Eindhoven – zette hij een simulatie van een chemische fabriek op met software die in echte ICS ook gebruikt word. Daarna ontwikkelde de consultant malware die in staat was de fabriek te infecteren en processen intern te ontregelen. De malware bleek uiteindelijk in staat te zijn pompen en kleppen aan te sturen om alle reservoirs met chemicaliën te doen overstromen. Bovendien kond het geïnfiltreerde virus bepalen wat de ingenieurs op hun beeldschermen te zien kregen: de aanval kon zich zo geruisloos onttrekken aan de aandacht van de ingenieurs, die enkel zagen dat de activiteiten ogenschijnlijk routineus doorliepen.

Bescherming en geheimhouding

Van de Wouw concludeert dat unieke en lastige informatie omtrent Industriële Controle Systemen geheim gehouden moeten worden. “Om moeilijk detecteerbare aanvallen uit te voeren is uitgebreidere kennis nodig over hoe processen aangestuurd worden en de systemen daarvoor gebruikt worden”, aldus de consultant. Wanneer aanvallers deze uitgebreidere kennis in handen krijgen, dan kunnen de gevolgen zeer divers en schadelijk zijn. Het is daarom cruciaal deze systemen goed te beveiligen om zo een mogelijke waterramp of verkeersongeluk te voorkomen.

Nieuws

×
A.T. Kearney Accenture ACE Adaptif Adlasz Adviesgroep Novius Anderson MacGyver Andersson Elffers Felix Annalise Arthur D. Little AT Osborne Atos Consulting Avantage Reply B&A Bain & Company Baker Tilly Berk BCG Platinion BDO BearingPoint Berenschot Best Value Group Bisnez BlinkLane Consulting BluPoint BMC Boer & Croon Corporate Finance Boer & Croon Management Bostec Boston Consulting Group Bright & Company | People Strategy buro C5 Bvolve Capgemini Invent Centric Cmotions COMATCH Conclusion Considerati Count & Cooper De Kleine Consultant Deloitte Delta Capita Dimensys Ecorys Eden McCallum Energyprofs Enigma Consulting EY EY-Parthenon Finavista Finext First Consulting flowresulting Front Consulting Galan Groep GalanNXT Grant Thornton Groenewout Gupta Strategists Gwynt Hamstra & Partners Hermes | Partners Hospitality Group Hot ITem House of Performance IG&H Consulting & Interim Improven InContext innergo innogy Consulting INNOPAY Intermedius ITDS Business Consultants JBR JBR Interim Executives Kirkman Company KplusV KPMG Kruger KWINK groep Leeuwendaal M3 Consultancy Magnitude Consulting Magnus Marktlink McKinsey & Company Mercer Methis Consulting METRI Mitopics MLC Mobilee Möbius Monitor Deloitte Morgens MSR Consulting Group OrangeX Ordina Oxyma p2 PA Consulting Group Paul Postma Marketing Consultancy PBLQ PNO Consultants Projective Protiviti Proven Partners PwC Qhuba Quint Wellington Redwood Quintop Raad van Toekomst RevelX RGP Rijnconsult Roland Berger Scenter Schaekel & Partners Schuberg Philis SeederDeBoer Sia Partners Significant Simon-Kucher & Partners SiRM Solid Professionals SOLVE Consulting SparkOptimus Strategy Development Partners Strategy& Student Consultancy Group Supply Value Symbol Synechron Business Consulting TEN HAVE Change Management The Next Organization Turner TWST Twynstra Gudde UMS Group UniPartners UPD Vanberkel Professionals Varrlyn Vasco Consult Vintura VODW Voogt Pijl & Partners Wielinq Willis Towers Watson WIN Yellowtail YGroup Young Advisory Group Zestgroup