Verwijderbare media, USB sticks voorop, vormen de op een na grootste bedreiging voor operationele technologiesystemen (OT) zo blijkt uit gegevens van IBM X-Force en terwijl dat rapport rondging bleek er met de SMS dienst van Twillio ook iets mis te zijn.
Phishing op de eerste plaats
X-Force ziet vanwege de aanhoudende dreiging vanuit Rusland en een snel groeiend digitaal aanvalsoppervlak voor veel eigenaren en exploitanten van OT-bedrijfsmiddelen. Uit analyse bleek dat phishing in 2021 de belangrijkste initiële toegangsvector voor aanvallers was. In de eerste helft van 2022 was het bij 78% van de geanalyseerde incidenten de vector. Phishing is dus by far de meest toegepaste manier om ergens een netwerk – in dit geval OT – binnen te dringen. Echter op de gedeelde tweede plaats staan met 11% het exploiteren van kwetsbaarheden en het gebruik van verwijderbare media. USB sticks dus.
Privé laptops
X-Force zegt dat het gebruik van privé laptops door werknemers vaak leidt tot besmette USB’s. Die laptop gaan vervolgens het bedrijfsnetwerk ops. Idealiter zouden USB flash drives waar mogelijk verboden moeten worden is dan ook het advies. Als het echt niet ander kan dan moet systeembeheer de autorun functies uitzetten (hoe dat kan op een privé device wordt niet uitgelegd).
Twillio en SMS
De timing van het bericht is bijzonder. X-Force zegt alleen iets over OT en de security daarvan is inderdaad een onderschat risico. Echter, de fout die bij Twillio is ontstaan en vorige week naar buiten kwam, is minstens zo onderschat. Voor tal van diensten in het IT en OT domein wordt een sms bericht verstuurd tijdens de eerste aanmelding. De hack bij Twillio heeft er toe geleid dat bij naar schatting 1.900 gebruikers van de dienst Signal de aanvallers de kans hebben gehad het primaire telefoonnummer te veranderen.
Waarom deze twee security incidenten in een artikel noemen? Dat USB een risico is weten we allemaal, maar is die awareness er ook als het gaat om OT omgevingen en is ook bekend hoe kinderlijk eenvoudig het is een telefoonnummer en daarmee de sms te manipuleren?
