Veel industriële controlesystemen (ICS) in Nederland zijn niet of onvoldoende beveiligd. Daarvoor waarschuwt KPN Security na eigen onderzoek. Aanleiding voor het onderzoek was een hack in de Verenigde Staten, waarbij een cybercrimineel drinkwater probeerde te vergiftigen. Ook in Nederland zijn deze systemen eenvoudig via Google te vinden. Hackers kunnen er daarna op inloggen en zaken inzien of aanpassen.
Het eenvoud waarmee in te breken is op de systemen brengt gevaren met zich mee: "Vooral als het gaat om systemen van vitale infrastructuur. Denk aan een waterzuiveringsbedrijf, of een energiecentrale. Cybercriminelen kunnen, afhankelijk van de mogelijkheden van zo’n ICS, spelen met de configuratie van controlesystemen, of bijvoorbeeld een koelingssysteem in zijn geheel uitschakelen. De gevolgen daarvan kunnen desastreus zijn”, aldus Siep van der Waal, Security Researcher & Ethical hacker bij KPN Security.
De ethische hackers van KPN kregen onder meer toegang tot een ICS van een pand in Eindhoven. Daar hadden zij onder meer toegang tot de technische plattegronden van de gebouwen en informatie over de gebruikte componenten. "Dat soort informatie is mogelijk waardevol voor hackers."
Van der Waal pleit ervoor altijd het standwaardwachtwoord te veranderen, de firmware tijdig te updaten en het systeem achter een firewall te plaatsen. Ook moeten eigenaren van ICS een exitstrategie bepalen en responsible disclosure-procedures opstellen.
