De ICS (Industrial Control Systems) liggen in het vizier van beveiligingsbedreigingen. Kaspersky Lab trekt aan de alarmbel.

92% van de ICS zijn kwetsbaarder dan ooit voor cyberaanvallen. Deze controlesystemen, die steeds vaker verbonden zijn met het internet, hebben te lijden van zwak beveiligde communicatieprotocollen. Volgens softwareproducent Kaspersky Lab zou de overgang naar het invoeren van beveiligingsprocessen en –good practices weleens moeilijker en tijdrovender kunnen zijn dan gedacht – vanwege de traditionele offline manier van werken die lang de overhand heeft gehad. Bij Kaspersky vinden ze dat het tijd is voor verandering.

Over het algemeen mikken de belangrijkste aanvalsstrategieën op voor deze systemen typische kwetsbaarheden, zoals het gebruik van gedeelde accounts die niet individueel bewaakt worden, toegang tot informatie op afstand en netwerkverbindingen naar verschillende omgevingen van het bedrijf. Via die laatste kunnen hackers kritieke netwerken binnendringen, toegangsrechten stelen, de hand leggen op gevoelige gegevens of zelfs fysieke schade aanrichten.

Kaspersky Lab meent dat je ervan uit moet gaan dat de aanvaller onvermijdelijk in je netwerken zal binnendringen. Daarom moeten de kritieke systemen van de andere geïsoleerd worden om de toegang ertoe te beschermen en moet er een realtime monitoring worden opgezet, waarmee een hacker belet kan worden verder in het netwerk door te dringen. Als je verhindert dat de systemen onderling communiceren, snijdt je een hacker die een zwak punt heeft weten te vinden en ongemerkt naar binnen is geraakt de toegang tot de rest van het netwerk af. Zo moet proactieve identificatie en bescherming van alle bestaande accounts met speciale rechten ingepast worden in een holistische benadering van de beveiliging van een structuur. Bovendien zal het isoleren van de onbeveiligde externe verbinding met ICS-netwerken het aantal aanvalsmogelijkheden verkleinen.