Falsk vandværk tiltrækker angreb

Artiklen blev oprindeligt publiceret den 19/3/2013

Et eksperiment med en lokkedåse for hackere viser, at industrikontrolsystemer på vandværker er attraktive angrebsmål.

En sikkerhedsforsker fra firmaet Trend Micro satte i november et system op, som så ud til at tilhøre et vandværk i Missouri. Formålet var at finde ud af, om hackere var interesserede i at angribe industrikontrolsystemer.

Få dage efter at systemet blev sat på nettet, opdagede hackere det. Derefter begyndte angrebene.

I alt var der 12 målrettede forsøg på at lukke pumpen på det ikke-eksisterende vandværk. Hackerne prøvede fem gange at ændre på pumpeprocesserne.

Ifølge Network World ville angrebene være lykkedes, hvis de var rettet mod et ægte vandværk. Det skyldes, at der var samme type sårbarheder i systemerne, som teknikere typisk begår, når de sætter den slags systemer op.

En tredjedel af angrebene kom fra Kina og 19 procent fra USA.

Links