2min

Dit weekend legde een ransomware-aanval het complete oliepijplijnnetwerk van de grootste olietransporteur aan de oostkust van de Verenigde Staten, Colonial Pipeline, plat. Volgens Reuters zouden de hackers van DarkSide hierachter zitten.

Ransomware blijft een hardnekkig probleem en ook industriële sectoren als de olie- en gasindustrie krijgen hiermee te maken. Dit weekend werd in de Verenigde Staten het netwerk dat alle olie- en gasdistributieactiviteiten regelt van de grote oliepijplijnleverancier Colonial Pipeline gegijzeld.

Volgens Colonial Pipeline kregen hackers toegang tot het netwerk dat de distributie van benzine, diesel, kerosine en stookolie via het pijplijnnetwerk verzorgt voor vrijwel de complete oostkust van de Verenigde Staten. Hierdoor moest bet bedrijf vier hoofdtransportpijplijnen stilleggen. Alleen een aantal kleinere pijplijnen tussen olieterminals en afleverpunten in het netwerk bleven functioneel.

Colonial Pipeline heeft meteen securityexperts ingeschakeld en de noodzakelijke autoriteiten gewaarschuwd. Inmiddels is het bedrijf bezig het netwerk van pijplijnverbindingen gecontroleerd op te starten.

Darkside-hackers

Volgens nieuwssite Reuters is de ransomware-aanval mogelijk uitgevoerd door de bekende hackersgroep DarkSide. Deze groep cybercriminelen is sinds augustus 2020 actief en werd eerder gelinkt aan de hackergroepen GandCrab en Sodinokibi. De hackers hebben naar eigen zeggen geen politieke motieven en vallen daarom geen ziekenhuizen, scholen en overheidsorganisaties aan. Met een ransomware-aanval vraagt DarkSide gemiddeld tussen de 200.000 en 2 miljoen dollar om de aanval ongedaan te maken. De buit wordt soms gedoneerd aan goede doelen.

Toegang via SCADA-systemen eenvoudig

Volgens experts is het helemaal niet onlogisch dat nu ook oliepijplijnbedrijven worden getroffen door ransomware-aanvallen. Iedere sector is in principe vogelvrij. Wat aanvallen op oliepijplijnen echter makkelijk maakt, is dat de voor deze distributienetwerken benodigde systemen zeer kwetsbaar zijn voor een cyberaanval.

Binnen de pijplijnindustrie is er nauwelijks segmentatie tussen de controle- en de datanetwerken die het controlecentrum met iedere terminal, ieder pompstation en tankpark in het distributienetwerk verbinden. Deze netwerken zijn ‘plat’, zodat wanneer een hacker toegang krijgt tot een zogenoemd SCADA-systeem, hij makkelijk toegang krijgt tot ieder apparaat op het complete netwerk.

Deze netwerken zijn wel van het complete zakelijke netwerk gescheiden, maar er vindt op sommige plekken toch data-uitwisseling plaats. Dit betekent, zoals duidelijk werd tijden de recente SolarWinds-case, dat hackers ook makkelijk toegang kunnen krijgen tot die netwerken, met alle gevolgen van dien. Dit bewijst dat dat een goede security voor alle soorten netwerken binnen een bedrijf, zeker in industriële omgevingen, de moeite loont.

Tip: Digitalisering in industrie vereist meer prioriteit van cybersecurity