CISA geeft noodrichtlijn uit nu kritieke kwetsbaarheden in Siemens- en Schneider Electric-PLC's het elektriciteitsnet en productiefaciliteiten bedreigen. Waterzuiveringsinstallaties in drie staten melden verdachte netwerkactiviteit. FBI waarschuwt voor gecoördineerde cybercampagne gericht op de energiesector in aanloop naar winterstormen.
⚡ Conclusie: Als u ICS/SCADA-systemen beheert, isoleer getroffen apparaten binnen 48 uur conform CISA Emergency Directive 26-01.
Een kritieke kwetsbaarheid in Siemens SIMATIC S7-1500 PLC's maakt niet-geauthenticeerde uitvoering van code op afstand via het netwerk mogelijk. Deze PLC's besturen kritieke processen in energieopwekking, productie, waterzuivering en chemische faciliteiten. CISA heeft Emergency Directive 26-01 uitgegeven die federale instanties verplicht getroffen systemen binnen 48 uur te isoleren.
| Impact | Beschrijving |
|---|---|
| Procesonderbreking | Stilleggen van industriële processen |
| Veiligheidssystemen | Mogelijke omzeiling van veiligheidsinterlocks |
| Fysieke schade | Apparatuurschade door kwaadaardige commando's |
| Cascade-uitval | Onderling afhankelijke infrastructuur getroffen |
Een authenticatie-omzeiling in Schneider Electric Modicon M340 PLC's stelt aanvallers in staat om ladder logic en procesparameters te wijzigen zonder credentials. Deze apparaten worden op grote schaal ingezet in energieopwekking en -distributiesystemen.
Aanvallers kunnen industriële processen wijzigen zonder authenticatie
Kwaadaardige wijzigingen kunnen voor operators verborgen worden
Mogelijkheid tot manipulatie van veiligheidssystemen
Langdurige persistente toegang tot OT-omgevingen
FBI en CISA bevestigen verdachte netwerkactiviteit bij waterzuiveringsinstallaties in Texas, Florida en Pennsylvania. Aanvallers verkregen toegang via blootgestelde Unitronics-PLC's (vergelijkbaar met het incident in Pennsylvania in 2023) en probeerden parameters voor chemische dosering te wijzigen.
Dreigingsinformatiebedrijven schrijven recente inbraken in de energiesector toe aan VOLTZITE, een vermoedelijke statelijke actor met mogelijkheden vergelijkbaar met SANDWORM. TTP's omvatten living-off-the-land-technieken en langdurige persistentie in OT-netwerken.
Onderzoekers onthulden kwetsbaarheden in Advanced Metering Infrastructure (AMI)-systemen van meerdere leveranciers die aanvallers in staat zouden kunnen stellen om stroom naar individuele klanten af te sluiten of verbruiksgegevens te vervalsen.
Get a free security scan of your website in 60 seconds
Free Security Scan →