Usla lösenord möjliggjorde intrång i amerikanska vattenverk

av | feb 11, 2021 | Säkerhet

yligen avslöjades ett mycket allvarlig intrång i ett lokalt vattenverk i Florida där hackaren försökte tillsätta en skadlig mängd kemikalier i dricksvattnet. Polisutredningen visar att hanteringen av lösenord, usla lösenord eller helt avsaknad av lösenord möjliggjorde intrånget och attacken.

Intrånget och försöket att förgifta dricksvattnet avslöjades förra veckan och den fortsatta polisutredningen visar att hanteringen av lösenord och inloggningsuppgifter var under all kritik på vattenverket. Team Viewer har använts för att fjärrstyrt vissa datorer och de konton som använts har antingen haft mycket svaga lösenord eller inga lösenord alls.

Från polisens presskonferens:

Brandvägg

Vattenverket har dessutom använt mycket gamla datorer med Windows 7, anställt samma enkla lösenord för ett flertal viktiga funktioner och delar av vattenverkets datorsystem saknade skydd av en brandvägg.

Det betyder att gamla, oskyddade datorer och system låg exponerade ut mot det publika allmänna nätet (Internet).

De stora säkerhetsbristerna framgår av de rekommendationer som givits efter det att intrånget avslöjats.

  • Restrict all remote connections to SCADA systems, specifically those that allow physical control and manipulation of devices within the SCADA network. One-way unidirectional monitoring devices are recommended to monitor SCADA systems remotely.
  • Install a firewall software/hardware appliance with logging and ensure it is turned on. The firewall should be secluded and not permitted to communicate with unauthorized sources.
  • Keep computers, devices, and applications, including SCADA/industrial control systems (ICS) software, patched and up-to-date.
  • Use two-factor authentication with strong passwords.
  • Only use secure networks and consider installing a virtual private network (VPN).

mass.gov

 

Magasin Macken använder AI för att samla in information och underlag för de texter som publiceras. Vi använder även AI för att skapa bilder och illustrationer. Dessa märks alltid med att det är AI-bilder. I förekommande fall så läggs även till länkar till källa och referenser till i texterna som alltid kontrolleras av en mänsklig skribent – som är den som skriver och redigerar alla texter till alla väsentliga delar. 

0 kommentarer


Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________

De senaste inläggen: