De FBI en het Department of Homeland Security (DHS) van de Verenigde Staten waarschuwen voor hackaanvallen op de vitale infrastructuur, zoals de energie-, water- en nucleaire sector. Het gaat om zogenaamde advanced persistance threats (APT): doelgerichte langdurige aanvallen van professionele hackers.
De aanvallen vinden volgens het DHS en de FBI sinds mei 2017 plaats. Onder meer de overheid en organisaties in de energie-, water-, luchtvaart-, productie- en nucleaire sector zijn doelwit geweest. In sommige gevallen is het de aanvallers gelukt om de netwerken van slachtoffers binnen te dringen.
Een strategie van APT-aanvallen is om eerst te focussen op toegankelijkere organisaties. De aanvallers proberen bijvoorbeeld toegang te krijgen tot derde partijen met een relatief kleiner en slechter beveiligd netwerk. Vervolgens proberen de hackers binnen te dringen tot grotere netwerken van organisaties in de vitale infrastructuur.
Werkwijze
Het DHS en de FBI beschrijven hoe de aanvallers hun hacks op de vitale infrastructuur uitvoeren. Allereerst verzamelen zij openbaar beschikbare informatie, die bijvoorbeeld beschikbaar is op de bedrijfswebsite. Vervolgens proberen zij een doelwit te bereiken met doelgerichte phishing-mails. Daarmee proberen zij inloggegevens van het doelwit te verzamelen.
Bij succes kan een aanvaller inloggen op het netwerk van het doelwit. Op dat moment kan hij software downloaden om toegang tot het netwerk te houden en de aanval voort te zetten. Het DHS en de FBI vermoeden dat de aanvallen nog steeds gaande zijn en instrueren organisaties om beschermende maatregelen te nemen.