Framtiden för våra stadens tjänster? Cyberattackers riktar kärn vattensystem

En grupp cyberattackers har visat hur svag säkerhet har potential att lamslå stadsområden över hela världen.

De tjänster vi lita på varje dag, men ofta inte tänker på förrän ett lagförslag fälls med posten – el, vatten och gas – håll västerländska städer igång. Utan dem skulle företagen kollapsa och vårt dagliga liv skulle vara mycket, mycket annorlunda.

Men är verktyg som tar tillräckligt noga med att skydda dessa grundläggande tjänster från missbruk? Kanske inte, med tanke på ett fall nyligen berättade av Verizons cyber RISK lag.

I Verizons senaste brott smälta för mars 2016 (PDF), teleföretaget berättar en incident Verizon RISK lab deltog i med en klient.

RISK laget genomför hundratals cyber utredningar och revisioner per år, och i det här fallet, kunden – känd bara som Kemuri Vatten AB (KWC) – behövde hjälp med att bedöma sina nät för tecken på ett brott mot säkerheten.

KWC levererar en kärnservice till grannländerna, nämligen leverans och mätning av vatten. Medan KWC var ursprungligen “orubblig” infrastrukturen var säker och det fanns inga tecken på någon cyberattack, tog det inte lång tid för RISK att ta reda på detta var inte fallet.

Enligt Verizon var vattnet leverantörens nätverk full av kritiska sårbarheter ofta utnyttjats, och företagets system baserades på föråldrade datorer som körs på operativsystem som var minst 10 år gammal.

Vad var ännu värre är att KWC sprang många kritiska funktioner av en enda 1988 IBM AS400-system, som kallas “Scada plattform”, som också fungerade som en router med direktförbindelser in till andra nätverk.

SCADA-plattform sprang också vatten distriktets ventil- och styroperationer, inhyste känslig information om kunder och faktureringsdata, och bolagets räkenskaper.

“Om ett dataintrång skulle inträffa vid KWC, skulle detta SCADA-plattform vara den första platsen att söka” Verizon säger.

Undersökningen visade att företagets ledningsgrupp var faktiskt medveten om eventuell obehörig åtkomst i drift teknik (OT) system för vattenområdet, eftersom ovanliga ventil och kanalrörelser hade ägt rum under en period av 60 dagar.

Vattentillförseln kontrollsystem hade manipulerats, vilket avbröt sina leveranser och flödeshastighet – och mer farligt, mängden kemikalier pumpas in i vattnet, vilket gör det säkert att dricka också manipuleras.

Kostnaden för Ransomware attacker: $ 1 miljard år, Chrome och börja märkning HTTP-anslutningar som osäkra, det Hyperledger Project växer som gangbusters, Nu kan du köpa ett USB-minne som förstör allt i sin väg

Hur man kan öka din Bitcoin gruv resultatet med 30 procent med mindre ansträngning, SMS Android malware rötter och kapar enheten – om du inte är ryska, Bug gåvor: Vilket företag erbjuder forskare kontanter, Shodan: IoT sökmotor integritet budbärare, Vad händer när läcker du stulna bankuppgifter till den mörka webben?

Innovation,? M2M marknaden studsar tillbaka i Brasilien, säkerhet, FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän, säkerhet, WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål, säkerhet, Vita huset utser först Federal Chief Information Security Officer

Säkerhetsgruppen upptäckte att hacktivists kunde dra nytta av Internet-vända sårbarheter för att få tillgång till nätverket via en betalningsansökan, att ge dem tillgång till en mängd information. RISK säger

Medan det finns inga bevis för att kunddata – nå 2,5 miljoner poster – har utnyttjats, forskarna tror att detta var aldrig avsikten, i alla fall. I stället var de hacktivists fokuserade på att störa vattentäkter.

KWC och Verizon arbetar tillsammans för att åtgärda problemen arkaiska teknik, slappa säkerhet och dåliga kk praxis har orsakat – men situationen kunde ha varit mycket värre. Om cyberattackers hade ett sinne till, skulle de ha hamnat förgiftning ett lands vattenförsörjning med potentiellt dödlig utgång.

Vattenleverantören hade tur. Detta är verkligheten om hur viktigt säkerhet är i dagens nätverksanslutna världen, och det är inte bara företag som behöver sitta upp och notera. En företags dataintrång kan förstöra rykte och kostnads ​​företag och kunder ekonomiskt, men en säkerhetsöverträdelse äger rum vid ett verktyg kan ha betydligt mer skadliga resultat.

Läs vidare: Top Picks

? M2M marknaden studsar tillbaka i Brasilien

FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän

WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål

Vita huset utser först Federal Chief Information Security Officer