Hackers slopen waterpomp op afstand

Het is hackers gelukt in te breken in een watermaatschappij in de Verenigde Staten. Het SCADA-systeem kon op afstand worden bediend. Een van de grote waterpompen werd vernield.

De hackers opereerden vanuit Rusland, zo blijkt uit onderzoek van het ministerie van Homeland Security. De hack werd op 8 november ontdekt. Volgens een beveiligingsexpert die het onderzoek van het ministerie heeft mogen inzien, hebben de hackers gebruikersnamen en wachtwoorden gestolen bij de maker van de SCADA-systemen. Zo kunnen zij inbreken in de klanten van die niet bij naam genoemde leverancier van het systeem.
Serieuze twijfel over federale overheid

In het rapport staat dat in aanloop naar de werkelijke hack het SCADA-systeem "onverklaarbare problemen" kende, zo vertelt Joe Weiss, directeur van Applied Control Solutions aan The Register. Weiss heeft het rapport gekregen onder voorwaarde dat hij geheim zou houden over welke watermaatschappij het betrof. Uit gegevens van het ministerie zelf blijkt dat het gaat om een locatie in Springfield, Illinois. De waterpomp is kapot gegaan nadat het via het SCADA-systeem herhaaldelijk aan en uit is gezet op afstand.

Inmiddels heeft Weiss enkele feiten van de aanval online gepubliceerd, gestript van te gevoelige informatie. Hij zegt over te zijn gegaan tot publicatie om aandacht te vragen voor het incident. Weiss heeft serieuze twijfels over de vermogen van de federale overheid om kritische infrastructuur te beschermen. Volgens hem is het niet bekend of andere klanten van de SCADA-leverancier al zijn gewaarschuwd.

The Register zegt niet in staat te zijn de gepresenteerde feiten in het rapport te verifiŽren. In een e-mail zegt het ministerie van Homeland Security dat het ministerie en de FBI meer informatie vergaren achter "berichten over het falen van een waterpomp in Springfield." Verder zegt het ministerie dat er geen indicaties zijn dat er een risico bestaat voor belangrijke infrastructuur of openbare veiligheid.
SCADA al eerder doelwit

De SCADA-systemen zijn al eerder aangevallen, onder meer met de Stuxnet-worm. Daarmee werden onder meer de nucleaire systemen van Iran aangevallen en met succes. SCADA-systemen worden vooral gebruikt in elektriciteitscentrales, gas- en olie-installaties en andere (nuts)voorzieningen die belangrijk zijn voor het functioneren van de maatschappij. Ook in de industrie zijn de systemen in gebruik. De opvolger van Stuxnet, Duqu, heeft onlangs nog zeker acht industriŽle installaties gepenetreerd, onder meer in Nederland, zeiden onderzoekers nog begin deze maand.