LogicLocker kan industriële systemen overnemen

Onderzoekers van het Georgia Institute of Technology hebben nieuwe ransomware gemaakt waarmee industriële controlesystemen (ICS) overgenomen kunnen worden. De onderzoekers willen beheerders van zulke systemen voorbereiden op aanvallen met deze vorm van malware.

“ICS-netwerken hebben malware grotendeels weten te ontlopen. Niet omdat ze veiliger zijn, maar omdat cybercriminelen nog een goed businessmodel moeten verzinnen. Recente aanvallen op ziekenhuizen hebben laten zien hoe winstgevend ransomware kan zijn als belangrijke onderdelen worden gegijzeld en er menselijke slachtoffers kunnen vallen,” concluderen de onderzoekers.

LogicLocker
De onderzoekers hebben hun zelfgemaakte ransomware LogicLocker genoemd. Ze demonstreerden deze met een gesimuleerde waterzuiveringsinstallatie. De ransomware was in staat om de programmable logic controller (PLC) van de installatie te bedienen: kleppen konden gesloten worden, er kon meer chloor aan het water toegevoegd worden en er konden foutieve meldingen weergegeven worden.

Beveiligingsprotocollen
“Het hacken van de programmable logic controllers in deze systemen is de volgende logische stap voor deze aanvallers,” aldus onderzoeker David Formby. Volgens hem en zijn collega-onderzoekers ontberen industriële controlesystemen belangrijke beveiligingsprotocollen. Bovendien zijn ze meestal niet gemaakt om met internet verbonden te worden.

Aanmelden voor onze nieuwsbrief