Cyberaanvallen op kritieke infrastructuren zoals krachtcentrales en fabrieken zijn aan de orde van de dag. Dergelijke organisaties maken gebruik van Industrial Control Systems (ICS)/Supervisory Control And Data Acquisition (SCADA) systemen. Door deze systemen te hacken, kunnen kwaadwillende de controle van deze kritische infrastructuren overnemen, met alle desastreuze gevolgen van dien.
Het Wetenschappelijk Onderzoek- en Documentatie Centrum WODC van het Ministerie van Justitie en Veiligheid heeft onlangs een onderzoeksrapport gepubliceerd naar de online vindbaarheid en kwetsbaarheid van industriële controlesystemen (ICS) in Nederland. Het onderzoek is uitgevoerd door de Universiteit Twente en richt zich op de volgende vragen;
- Hoeveel ICS/SCADA-systemen in Nederland kunnen er op eenvoudige wijze door hackers worden gevonden?
- Hoeveel van deze systemen zijn kwetsbaar voor cyber attacks?
- Welke maatregelen moeten er genomen worden om een hack te voorkomen?
De doelgroep van het rapport zijn de partners/deelnemers van het Nationaal Cyber Security Centrum NCSC, beleidsmakers en ICS-experts. Uit dit onderzoek blijkt o.a. het volgende:
- Met zoekmachines op het internet, zoals Shodan, is het uiterst eenvoudig om ICS te vinden;
- Er zijn bijna duizend (989) Nederlandse ICS te vinden via zoekmachines;
- Ongeveer zestig van deze systemen zijn op één of meerdere manieren kwetsbaar;
- Er bestaan diverse bekende en relatief eenvoudig toepasbare maatregelen waarmee de veiligheid van ICS verbeterd kan worden.
Aanvankelijk was het de bedoeling van de onderzoekers om specifieke organisaties/vitale sectoren te kunnen identificeren waar gebruik wordt gemaakt van kwetsbare ICS. Dit is niet gelukt omdat de IP-adressen van de ontdekte kwetsbare ICS verwijzen naar ISP’s en niet naar hun klanten.
Vanwege de gekozen methode (o.a. enkel het gebruik van de Shodan-zoekmachine en alleen gekeken naar de IPv4 space) ligt het aantal door de onderzoekers ontdekte systemen mogelijk lager dan het werkelijke aantal via het internet vindbare (en potentieel kwetsbare) systemen. U vindt het onderzoek hier op de website van het WODC.
Het onderzoek bevestigt de noodzaak voor organisaties met ICS/SCADA-systemen om samen te werken met een MSSP met kennis van en hands-on ervaring met cybersecuritymaatregelen en -adviezen binnen een OT-omgeving.
