Er gaat bijna geen dag zonder nieuws over cyberaanvallen die plaatsvinden bij banken, technologiebedrijven of overheidsinstanties. Van het individu tot de massa: hackers worden steeds creatiever in waar ze op mikken, om systemen in gevaar te brengen en gevoelige informatie te bemachtigen. Welnu, het Amerikaanse Witte Huis en de Environmental Protection Agency (EPA) waarschuwen nu dat openbare water- en rioleringssystemen de nieuwste aanvalspunten zijn en dat overheidsadministraties worden aangespoord om de veiligheid van dergelijke centrales te verbeteren.
Het pleidooi voor ‘waterveerkracht’ van het Witte Huis en EPA (via The Verge) kwam in de vorm van een open brief aan de gouverneurs van de Amerikaanse staten en bellen om een virtuele vergadering bij te wonen over de beste manier om aanvallen van door de staat gesponsorde groepen te bestrijden. In de brief wordt beweerd dat 'drinkwater- en afvalwatersystemen een aantrekkelijk doelwit zijn voor cyberaanvallen omdat ze een vitale infrastructuursector vormen, maar vaak niet over de middelen en de technische capaciteit beschikken om rigoureuze cyberbeveiligingspraktijken toe te passen.'
Sommige van de praktijken die wel gevolgd zouden moeten worden, maar niet zijn gevolgd, zijn echter aantoonbaar niet zo rigoureus. Dit kleine gedeelte van dit laatste benadrukt wat ik bedoel: “In veel gevallen zijn zelfs elementaire voorzorgsmaatregelen op het gebied van cyberveiligheid – zoals het opnieuw instellen van standaardwachtwoorden of het updaten van software om bekende kwetsbaarheden aan te pakken – niet aanwezig en kunnen ze het verschil betekenen tussen ‘business as usual’ en een ontwrichtende situatie. Cyber aanval."
Je zou denken dat het wijzigen van een standaard beheerderswachtwoord op een router bijvoorbeeld een gangbare praktijk zou zijn bij alle IT-afdelingen, maar dat gebeurt duidelijk niet. Wat je daar ziet, is een overmatige afhankelijkheid van de sterkte van het wachtwoord, dat doorgaans erg sterk is op netwerkapparaten. Als de database met wachtwoorden die voor dergelijke apparaten wordt gebruikt echter ooit wordt gecompromitteerd en de details publiekelijk worden gelekt, is deze niet eens meer sterk.
Daarom praten het Witte Huis en de EPA over rigoureus omgaan met praktijken, zoals het routinematig wijzigen van wachtwoorden en het updaten van firmware om te voorkomen dat cyberaanvallen enige kans van slagen hebben.
Toegang tot schoon water, wanneer dat maar gewenst is, wordt door velen van ons over de hele wereld, inclusief mijzelf, als vanzelfsprekend beschouwd, en het is enigszins zorgwekkend om te bedenken dat iemand die toegang vanuit een ander land zou kunnen belemmeren. Op dit moment hebben de aanvallen op dergelijke faciliteiten niet geresulteerd in ernstige verstoringen van de water- en afvalvoorziening, maar men kan niet anders dan het gevoel hebben dat het slechts een kwestie van tijd is voordat er iets alarmerends gebeurt.
Doe de deuren op slot vaardigheden het paard schiet weg, mensen. Je weet dat het logisch is.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.pcgamer.com/software/security/forget-your-money-and-identities-hackers-are-now-after-your-water-according-to-the-white-house
