yligen avslöjades ett mycket allvarlig intrång i ett lokalt vattenverk i Florida där hackaren försökte tillsätta en skadlig mängd kemikalier i dricksvattnet. Polisutredningen visar att hanteringen av lösenord, usla lösenord eller helt avsaknad av lösenord möjliggjorde intrånget och attacken.

Intrånget och försöket att förgifta dricksvattnet avslöjades förra veckan och den fortsatta polisutredningen visar att hanteringen av lösenord och inloggningsuppgifter var under all kritik på vattenverket. Team Viewer har använts för att fjärrstyrt vissa datorer och de konton som använts har antingen haft mycket svaga lösenord eller inga lösenord alls.

Från polisens presskonferens:

Brandvägg

Vattenverket har dessutom använt mycket gamla datorer med Windows 7, anställt samma enkla lösenord för ett flertal viktiga funktioner och delar av vattenverkets datorsystem saknade skydd av en brandvägg.

Det betyder att gamla, oskyddade datorer och system låg exponerade ut mot det publika allmänna nätet (Internet).

De stora säkerhetsbristerna framgår av de rekommendationer som givits efter det att intrånget avslöjats.

• Restrict all remote connections to SCADA systems, specifically those that allow physical control and manipulation of devices within the SCADA network. One-way unidirectional monitoring devices are recommended to monitor SCADA systems remotely.
• Install a firewall software/hardware appliance with logging and ensure it is turned on. The firewall should be secluded and not permitted to communicate with unauthorized sources.
• Keep computers, devices, and applications, including SCADA/industrial control systems (ICS) software, patched and up-to-date.
• Use two-factor authentication with strong passwords.
• Only use secure networks and consider installing a virtual private network (VPN).

mass.gov