SCADA netwerk slachtoffer van crypto hackers

Het SCADA netwerk van een niet nader genoemde Europese watermaatschappij is eerder deze maand slachtoffer geworden van crypto hackers. Dat zijn deugnieten die via malware gebruik maken van de rekenkracht van andere computers om voor hen virtuele munten te mijnen. De malware richt op zich geen schade aan maar kan de goede werking van IT-systemen wel in het gedrang brengen.

De grote belangstelling in Bitcoin en andere virtuele munten heeft een nieuwe groep cybercriminelen met zich meegebracht – de zogenaamde crypto hackers. Typisch aan virtuele munten is dat ze gebruikmaken van een blockchain waarin alle transacties verwerkt en bijgehouden worden.

Virtuele munten mijnen

De encryptie die gebruikt wordt bij de verwerking van deze transacties vereist ontzettend veel rekenkracht, wat opgevangen wordt door gedistribueerde systemen op te zetten waaraan iedereen kan deelnemen door de rekenkracht van zijn pc of andere toestellen ter beschikking te stellen. Wie dat doet, heeft op zijn pc een software draaien die constant berekeningen uitvoert en de resultaten uitwisselt met de blockchain. Als beloning krijgt de gebruiker zo nu en dan (een deel van) een virtuele munt.

Waar dit systeem initieel bedoeld was om gebruikers van zo een munt te belonen, is er een hele industrie ontstaan van mensen en bedrijven die IT-systemen opzetten om ter beschikking te stellen van blockchains met als doel om voor zichzelf virtuele munten te creëren. Nadeel is dat het echt wel ontzettend veel rekenkracht vraagt, dus wie hierin enig resultaat wil boeken moet een hele batterij aan computers of grafische kaarten inzetten en mag zich aan een astronomische elektriciteitsrekening verwachten.

Crypto hackers lossen dit op door malware te verspreiden waardoor ze het vuile rekenwerk door andere, niets vermoedende computergebruikers kunnen laten doen.

Beveiliging op netwerkniveau

Hoe dit soort malware op de pc van een SCADA systeem terechtgekomen is, werd niet bekendgemaakt. Het was Radiflow, een bedrijf gespecialiseerd in cybersecurity oplossingen voor industriële netwerken, dat de aanwezigheid detecteerde en het nieuws bekendmaakte.

Dit soort software richt op zich geen schade aan, maar vormt wel een bedreiging voor de goede werking van IT-systemen. Door veel rekenkracht en bandbreedte in beslag te nemen, vertraagt het immers de werking van andere softwarepakketten, zoals in dit geval het SCADA systeem van een watermaatschappij.

Bijkomend probleem is dat, precies omdat de malware geen schade aanricht, deze ook niet snel gedetecteerd wordt. In dit geval werd de aanwezigheid gedetecteerd doordat een netwerkbewakingssysteem abnormale activiteit waarnam zoals de toegenomen bandbreedte en de aanwezigheid van vreemde http-communicatie.

De aanbieder van cybersecurity oplossingen verwacht in de toekomst nog meer van dergelijke incidenten in industriële netwerken omdat de pc’s vaak verouderde, specifieke software draaien waardoor de toestellen niet altijd de laatste updates kunnen krijgen van besturingssystemen en antivirus software. Vandaar het belang van beveiliging op netwerkniveau.

© Productivity.be, 22/02/2018