Beveiligingsproblemen ontdekt in industriële software ThingsPro Suite

ThingsPro Suite, een softwareplatform van Moxa dat massaal wordt ingezet in industriële omgevingen, blijkt een zevental tot dus ver onbekende kwetsbaarheden te bevatten. Deze software is ontworpen voor analyse, rapportage en beheer van industriële controlesystemen (ICS). Sommige gevonden kwetsbaarheden kunnen cybercriminelen in staat stellen binnen te dringen op vitale industriële systemen met mogelijk desastreuze gevolgen. Moxa heeft inmiddels maatregelen genomen.

De software van Moxa wordt ingezet op meer dan 57 miljoen industriële systemen in 70 landen wereldwijd. De beveiligingsproblemen zijn aan het licht gekomen tijdens een inventarisatie door Kaspersky Lab. De Amerikaanse leverancier van industriële systemen Moxa was zich bewust van potentiële risico’s en is daarom een samenwerking aangegaan met het beveiligingsbedrijf om ThingsPro Suite op kwetsbaarheden te controleren.

Zeven kwetsbaarheden ontdekt

De beveiligersonderzoekers hebben na een studie van twee weken zeven kwetsbaarheden gevonden waarmee misbruik op afstand mogelijk is. Een van de meest ernstige hiervan was de mogelijkheid voor cyberaanvallers om het bedrijfskritische systeem opdrachten te laten uitvoeren. Een andere kwetsbaarheid maakte het mogelijk rootrechten te krijgen om het netwerkbeheer over te nemen. Daarmee kunnen cybercriminelen apparaatconfiguraties veranderen. Cybercriminelen hebben de gelegenheid dit verder te automatiseren. Zo bestaat de kans dat andere industriële computers ook automatisch ge?nfecteerd worden. Een inbreukpoging kan op die manier uitgroeien tot een grootschalige cyberaanval waarmee grote aantallen industriële bedrijven getroffen kunnen worden.

De ThingsPro Suite is onderdeel van vitale productiesystemen in industriële omgevingen. De software bewaakt en analyseert lopende processen in het netwerk, voegt informatie samen en stuurt resultaten naar beheerders of technici waarmee het beheer wordt vereenvoudigd. Elke poging om de werking van een dergelijk apparaat in gevaar te brengen, kan grote problemen veroorzaken en desastreuze gevolgen hebben: van het belemmeren van het werk en de productie in een industriële entiteit tot het verlies van aanzienlijke sommen geld en grootschalige rampen die hele regio’s kunnen treffen.

'Voortdurend cyberveiligheidstests uitvoeren is noodzakelijk'

“Moxa is een vertrouwd en gerespecteerd merk op het gebied van industriële systemen. Ondanks de aanzienlijke expertise en ervaring van het bedrijf had het nieuwe product een aantal kwetsbaarheden. Dit laat zien dat het zelfs voor marktleiders belangrijk is voortdurend goede cyberveiligheidstests uit te voeren. We roepen alle ICS-productontwikkelaars op om het voorbeeld van Moxa te volgen en daarmee verantwoordelijkheid te nemen voor de veiligheid van vitale industriële systemen”, zegt Alexander Nochvay, beveiligingsonderzoeker bij Kaspersky Lab.

Dit is het advies van Kaspersky Lab aan leveranciers van producten en oplossingen voor industriële controlesystemen:

• Regelmatig inspecties verrichten op toegangscontroles voor ICS-componenten in het industriële netwerk van de onderneming.
• Zet beschermingsoplossingen in op ICTS-servers en werkstations. Implementeer daarbij HMI’s om de OT- en industriële infrastructuur te beveiligen tegen willekeurige cyberaanvallen. Dat geldt ook voor bewakings-, analyse- en detectie-oplossingen voor netwerkverkeer.
• Zorg voor speciale training en ondersteuning voor alle mensen die actief zijn in de omgeving van industriële systemen.

Lees de volledige versie van het rapport op de website van Kaspersky Lab ICS CERT.