Cyberaanvallen nemen toe en bijna elke organisatie lijkt risico te lopen. Op dit moment is er zelfs reden om aan te nemen dat water het volgende grote doelwit kan zijn voor cybercriminelen.
In 2021 moedigden een aantal spraakmakende aanvallen op waterbedrijven de overheid en waterzuiveringsinstallaties aan om het belang van watercyberbeveiliging te heroverwegen. Dus wat is water cybersecurity eigenlijk? Maakt het echt uit? En moeten we realistisch gezien cyberaanvallen op belangrijke infrastructuur verwachten?
Wat is watercyberbeveiliging?
Watercyberbeveiliging is cyberbeveiliging voor bedrijven die belangrijke waterinfrastructuurfuncties beheren, zoals waterzuiveringsinstallaties, opslagsystemen en distributiefaciliteiten.
Cyberbeveiliging kan bijna elke tool, technologie of training omvatten die een bedrijf kan helpen zijn digitale systemen beschermen van een cyberaanval. Een cyberaanval is een aanval die wordt uitgevoerd door cybercriminelen met de bedoeling deze uit te schakelen, te beschadigen of vast te houden voor het losgelden van belangrijke digitale activa zoals documentatie, records of bestanden waarmee kritieke systemen kunnen het werk.
Vaak zijn deze digitale activa nodig voor het doelbedrijf om het dagelijkse basiswerk te volbrengen. Als gevolg hiervan kan een succesvolle aanval leiden tot ernstige downtime voor een organisatie.
Waterzuiveringsinstallaties lijken misschien geen voor de hand liggend doelwit voor hackers. Deze faciliteiten houden immers doorgaans geen waardevolle persoonlijke informatie of financiële gegevens vast die hackers kunnen stelen om misdaden zoals identiteitsdiefstal of fraude te plegen.
Een nieuwer type cybercriminaliteit, ransomware, heeft echter van bijna elke organisatie in de VS een doelwit gemaakt voor cybercriminelen.
Tijdens een ransomware-aanval, gebruikt een hacker schadelijke software om belangrijke bestanden op het netwerk van een doelorganisatie te vergrendelen, waardoor de organisatie deze bestanden niet kan gebruiken, tenzij ze losgeld betalen aan de hacker. In de meeste gevallen zorgt dit ervoor dat er helemaal niet wordt gewerkt totdat de aanval is beëindigd. Kritieke gegevens en records kunnen ook gevaar lopen als de organisatie ervoor kiest niet te betalen. Het betalen van de hacker garandeert ook niet dat de vergrendelde bestanden worden vrijgegeven.
Exploitanten van kritieke infrastructuur, zoals waterzuiveringsinstallaties en afvalwatersystemen, kunnen vanwege hun grote belang bijzonder kwetsbaar zijn voor deze aanvallen. Een aantal exploitanten van kritieke infrastructuur is al het doelwit van hackers.
Een bijzonder opvallende ransomware-aanval was: de aanval op de koloniale pijpleiding, die een van de grootste oliepijpleidingen aan de oostkust heeft stilgelegd.
Hoe bestrijdt de regering cyberaanvallen op het water?
De regering lijkt zich er steeds meer van bewust te zijn hoe kwetsbaar de kritieke infrastructuur van Amerika is voor cyberaanvallen. Zo lanceerde het ministerie van Justitie een Civiel cyberfraude-initiatief in 2021 die overheidscontractanten bestraft voor het niet naleven van bepaalde cyberbeveiligingsnormen.
Begin 2022 ondertekende de regering-Biden ook een nieuwe wet die exploitanten van kritieke infrastructuur verplicht om: bepaalde cyberbeveiligingsincidenten, zoals ransomware-aanvallen, melden aan de U.S. Cybersecurity and Infrastructure Security Agency (CISA). Daarnaast heeft de Environmental Protection Agency (EPA) een eigen actieplan aangekondigd om de cyberbeveiliging van de watersector de komende jaren te verbeteren.
In de toekomst moeten deze programma's en samenwerkingsverbanden de overheid en operators helpen om beter te reageren op mogelijke dreigingen van aanvallers.
Hoe hackers zich op waterinfrastructuurbeheerders hebben gericht
Hoewel de grootste aanvallen voornamelijk gericht waren op infrastructuur zoals pijpleidingen, zijn sommige waterinfrastructuurbeheerders al het slachtoffer geworden van cyberaanvallen.
In 2021 probeerde een hacker bijvoorbeeld zelfs een inbreuk op de watervoorzieningen van een gebied te gebruiken om de watervoorziening van een stad in Florida te vergiftigen. De hacker gebruikte zijn toegang tot het systeem van een waterzuiveringsinstallatie om op afstand de niveaus van natriumhydroxide, een bijtende chemische stof, in de watervoorziening van Oldsmar, Florida, tot gevaarlijke niveaus te verhogen.
Medewerkers merkten al snel een ongewoon systeemgedrag op dat werd veroorzaakt door de hacker, zoals cursors die zichzelf bewogen en, uiteindelijk, de veranderingen in natriumhydroxideniveaus. Als gevolg hiervan konden ze corrigerende maatregelen nemen en voorkomen dat de chemicaliën in de watervoorziening van de stad terechtkwamen. De politie heeft de hacker echter nooit kunnen identificeren of pakken.
Onderzoekers concludeerden dat de Oldsmar-doorbraak gebeurde waarschijnlijk nadat een computer in de waterzuiveringsinstallatie de website van een waterbedrijf had bezocht die was gecompromitteerd en kwaadaardige code bevatte.
Bepaalde cyberbeveiligingstools die controleren op ongebruikelijke activiteiten, hebben de hacker mogelijk kunnen pakken voordat ze wijzigingen konden aanbrengen in de werking van de waterzuiveringsinstallatie. Een betere cyberbeveiligingstraining voor fabrieksarbeiders had het voor die werknemers ook gemakkelijker kunnen maken om het ongebruikelijke systeemgedrag veroorzaakt door de hacker te herkennen en te melden.
Moeten we verwachten dat aanvallen op waternutsbedrijven zullen toenemen?
Toekomstige cyberaanvallen op waterinfrastructuur die minder voor de hand liggend zijn - of die werknemers uitsluiten van nutsvoorzieningen, waardoor ze het systeem niet kunnen aanpassen - kunnen tot rampen leiden. Deze toekomstige hacks kunnen bewoners ernstig verwonden of ransomware gebruiken om belangrijke waterinfrastructuursystemen af te sluiten. Downtime van de waterinfrastructuur kan grote problemen veroorzaken voor een gemeenschap.
Cybersecurity- en techprofessionals merkten snel op dat de Oldsmar-aanval veel erger had kunnen zijn. Commentatoren houden van David Lynch, CEO van Klir, de ontwikkelaar van het besturingssysteem voor waterbedrijven, schreef ook dat nutsbedrijven meer dan ooit zijn blootgesteld aan cyberaanvallen. In de nabije toekomst kunnen aanvallen op waterbedrijven veel vaker voorkomen.
Waarom cyberbeveiliging in het waterdistrict zo belangrijk is
Naarmate cyberaanvallen vaker voorkomen, lopen exploitanten van waterinfrastructuur in de VS en in andere gebieden mogelijk gevaar. Sommige hackers hebben zich al gericht op infrastructuur zoals waterzuiveringsinstallaties. Een succesvolle hack kan ernstige problemen veroorzaken voor de infrastructuurbeheerders en hun lokale gemeenschappen.
De overheid begint cybersecurity serieuzer te nemen, wat kan helpen bij de bescherming van waterinfrastructuurbeheerders om hun watercybersecurity te verbeteren. Operators zullen echter waarschijnlijk moeten investeren in strengere cyberbeveiliging om hun netwerken veilig te houden.
Als het idee je stoort, neem dan contact op met je plaatselijke waterschap om je zorgen te uiten; Door druk uit te oefenen op operators en het bewustzijn te vergroten, kunnen we cybercriminelen bestrijden in een sector waar we anders misschien niet veel invloed op hebben.
Hoe werken cyberaanvallen op pijpleidingen en andere industriële installaties?
Lees volgende
Gerelateerde onderwerpen
- Beveiliging
- Cyberbeveiliging
- Hacken
Over de auteur
Shannon is een maker van inhoud in Philly, PA. Ze schrijft al ongeveer 5 jaar in het technische veld na haar afstuderen met een graad in IT. Shannon is de hoofdredacteur van ReHack Magazine en behandelt onderwerpen als cyberbeveiliging, gaming en zakelijke technologie.
Abonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Klik hier om je te abonneren
