In de categorie 'dingen waarvan je niet wil dat ze geïnfecteerd worden door computervirussen,' staan kerncentrales met stip op nummer een.Eerder deze week berichtte een Duitse kerncentrale dat een aantal van hun computersystemen geïnfecteerd waren door twee oude bekende computervirussen; W32.Ramnit en Conficker, die voor het eerst werden ontdekt in 2010 en 2008. De geïnfecteerde computers controleerden "datavisualisatiesoftware verbonden aan apparaten die splijtstofstaven verplaatsen," en waren niet verbonden met het internet, aldus Reuters.De twee virussen infecteerden desondanks de computers, maar konden niet veel schade aanrichten omdat ze geen contact met hun makers konden zoeken via het internet en sowieso geen kritieke processen bestuurden. In andere woorden, niets om je heel erg druk over te maken. Maar hoewel we in dit specifieke geval niet in paniek hoeven te raken – dit soort dingen gebeuren constant – zijn er wel redenen om ons zorgen te maken over kritieke infrastructuur die geïnfecteerd wordt met oude virussen."Als een systeem of netwerk kwetsbaar is voor oude malware, dan is deze zeker ook kwetsbaar voor gerichte aanvallen," volgens Chris Sistrunk, een beveiligingsconsulent die gespecialiseerd is in industriële controlesystemen.De besmetting bij de kerncentrale was volgens een andere expert slechts "toeval" en geen gerichte aanval. In dit geval lijkt het erop dat het virus werd doorgegeven via USB-sticks. Maar als het systeem in de kerncentrale zo zwak is dat willekeurige virussen er grip op kunnen krijgen, dan zouden meer gespecialiseerde aanvallers meer kunnen uithalen. Dit gebeurde onlangs ook bij de onlangs uitgevallen energiecentrales in Oekraïne.Volgens Micheal Toecker, ingenieur van controlesystemen, zijn deze systemen als "een patiënt met een zwak immuunsysteem.""Kritieke infrastructuur wordt nog steeds door dit soort dingen aangetast omdat oude virussen een warm thuis vinden in oude en vreselijk ongepatchede en ongemonitorde systemen," vertelt Toecker aan Motherboard.De reden dat deze patiënten zo zwak zijn voor virussen als W32.Ramnit en Conficker is omdat ze op oude systemen draaien die al tien jaar geen updates hebben gehad. En dat is prima, mits ze goed geïsoleerd zijn zodat de kritieke onderdelen van het netwerk veiliger blijven."Als je een patiënt hebt met een zwak immuunsysteem, dan mag deze van dokters niet omgaan met bezoekers," voegt Toecker toe. "De bedrijven die kritieke infrastructuur opereren moeten erkennen als ze kwetsbare systemen hebben, en goede hygiëne verplichten."In het post-Stuxnettijdperk is dat misschien alles wat kan voorkomen dat hackers serieuze schade aanrichten met hun keyboards en malware.
Advertentie