Wat is er gebeurd?

Op 08 juni 2020 werd Honda in Japan slachtoffer van een cyberaanval. Vermoedelijk ligt een e-mail met een kwaadaardige bijlage aan de basis. De kwaadaardige bijlage zorgde er voor dat de ransomware EKANS (het omgekeerde van ‘snake’) in het netwerk kwam.

Honda production line

Wat is er speciaal aan EKANS? Deze richt zich op Industrial Control Systems (ICS). Met andere woorden het gaat specifiek processen binnen een Operational Technology (OT) omgeving beïnvloeden en bestanden versleutelen. Dat heeft rechtstreeks impact op de productie.

Op de Open Threat Exchange (https://otx.alienvault.com/pulse/5edfa067a3c35f06ff50b459) is te zien dat deze EKANS ransomware een variant is van Megacortex, een vorm van ‘targeted ransomware’.

De voornaamste manier hoe deze EKANS ransomware wordt gebruikt, is via een e-mail met bijlage.

Wat kan je doen?

Heb je zelf een industriële omgeving waar er computer gestuurde Industrial Control Systems zijn, dan let je best op volgende zaken om het risico zo laag mogelijk te houden dat dit jou ook overkomt.

Spinae is gespecialiseerd in deze materie en kan je hierin bijstaan.

  • Zorg dat je IT en je OT gescheiden zijn.
    • E-mail lees je op endpoints in het IT-netwerk
    • Bij een strikte scheiding kan het endpoint in het IT-netwerk dat de e-mail met kwaadaardige bijlage ontving, niet aan het OT-netwerk
    • Vraag raad aan specialisten
  • Zorg dat je medewerkers goed opgeleid zijn hoe veilig om te gaan met e-mail met bijlages.
    • User Awareness Training is een must
    • Doe dat niet eenmalig, maar op geregelde tijdstippen
    • Vraag raad aan specialisten
  • Zorg dat je een up-to-date inventaris hebt van alle toestellen én software in je Industrial Control System netwerk
    • Zo breng je in kaart waar mogelijke veiligheidsgaten zitten
    • Je kan niet beveiligen wat je niet kent
  • Haal inspiratie uit IEC 62443 hoe je industriële netwerken kan beveiligen
    • Vraag raad aan specialisten

Extra informatie

Vraag raad aan specialisten

Spinae staat alvast klaar om u te adviseren en te ondersteunen. Heeft u vragen of bekommernissen rond ICS of OT security? Neem contact op met onze experts, ze helpen u graag.