Energiesector kwetsbaar voor cyberspionage en -sabotage

Economie 17/04/2019 16:04:32

Uit een onderzoeksrapport van F-Secure blijkt dat energiebedrijven gebruik blijven maken van verouderde technologie. Dergelijke gebrekkige beveiligingsmechanismen spelen hackers in de kaart.

Lees hieronder verder   
Verwant

Hans Haverbeke verkozen tot ICT & Digital Coach Of The Year

Oman Gas Company sluit nieuw vijfjarencontract met WideTech

Kunstmatige intelligentie toont ware gelaat kunstwerken (+video)

Start-up AdditiveLab winnaar van Formnext Start-up Challenge

Hackathon rond ontwikkelen mariene dataproducten

Realisatie doorbraak in automatisering magazijnen

>> Meer verwant nieuws
Carrièrekansen (meer)
Agenda

Infoavond metaalprinten

Aqtor! - Oostakker

dinsdag 15 oktober 2019

Transport & Logistics

Antwerp Expo

van 15/10/2019 tot 17/10/2019

Infoavond 3D-print voor matrijzen

Thomas More - Sint-Katelijne-Waver

dinsdag 22 oktober 2019

Parts2Clean

Messe Stuttgart

van 22/10/2019 tot 24/10/2019

Configuratie en calculatie van laagspanningsverdeelborden

Rittal Lokeren

dinsdag 22 oktober 2019

Rockwell Automation Teched Emea

München - Duitsland

van 22/10/2019 tot 24/10/2019

Keuze van de redactie

(9/10) Batterijen van elektrische wagens krijgen nieuw leven bij Umicore

(9/10) Kinepolis is ‘Onderneming van het Jaar’ 2019

(8/10) Central Auto overgenomen door Imes Dexis

(7/10) Qinetiq Space neemt nieuwe cleanroom van 450m² in gebruik (+fotoreportage)

(4/10) CO2 uit restafval geleverd aan glastuinbouw

(2/10) Kaumera: nieuwe grondstof uit afvalwater

>> Meer blikvangers

ENGINEERINGNET.BE - Cybercriminelen richten hun pijlen steeds vaker op vitale infrastructuren en energiecentrales.

Energiebedrijven proberen processen te consolideren als kostenbesparende maatregel. Dit kan echter ten koste gaan van de zakelijke veerkracht en redundantieniveaus, en dat levert nieuwe kritieke points of failure op. Elke verstoring binnen de toevoerketen heeft daarmee nog ingrijpender gevolgen.

Sami Ruohonen, bedreigingsonderzoeker bij F-Secure: “De afgelopen jaren is er sprake geweest van een groeiend aantal gevallen van cyberspionage en sabotage-aanvallen op vitale infrastructuren, en volgens mij is het einde nog niet in zicht.”

Steeds meer industriële besturingssystemen worden met het internet verbonden. Deze systemen voor het beheer van vitale infrastructuren zijn ontwikkeld voordat 24/7/365 internetverbindingen in zwang raakten en malware zoals Stuxnet zijn intrede deed. Veel operationele technologie (OT) biedt daarnaast ingebouwde mogelijkheden voor beheer op afstand, maar maakt geen of onvoldoende gebruik van beveiligingsmechanismen zoals authenticatie.

Toen deze legacy systemen werden ontwikkeld, vormden cyberbedreigingen nog geen noemenswaardig risico. En ze zijn al evenmin toegerust met de ingebouwde beveiligingsmechanismen die we tegenwoordig vanzelfsprekend achten. Nu deze systemen met het internet zijn verbonden, worden ze blootgesteld aan aanvallen uit diverse hoeken.

Hoewel het onvermijdelijk is dat er beveiligingsincidenten optreden, adviseert Ruohonen organisaties in de energiesector om hun beveiligingsmaatregelen te herzien en gebruik te maken van de laatste beveiligingstechnologie, zoals endpoint detection & response (EDR)-oplossingen. << (Guy Leysen) (foto: Pixabay)

Dit zijn enkele opmerkelijke bevindingen uit het onderzoeksrapport:

  • Diverse groepen hackers proberen voortdurend en om verschillende beweegredenen de netwerken van beheerders van vitale infrastructuren binnen te dringen
  • Hackers hebben meer tijd dan hun slachtoffers; ze trekken maanden uit voor het plannen van hun aanvallen
  • Mensen zijn de zwakste schakel; werknemers lijken een steeds populairder doelwit te worden
  • Hackers blijven voornamelijk succes boeken vanwege het uitblijven van volwassen beveiligingspraktijken binnen organisaties
  • Staatshackers maken gebruik van advanced persistent threats (APT’s) om lange tijd onopgemerkt aanwezig te blijven binnen de netwerken van beheerders van vitale infrastructuren voor politiek gemotiveerde cyberspionage
  • Er is sprake van negen groepen hackers en malware-varianten die het specifiek op de energiesector hebben gemunt; spear phishing is de meest gebruikte techniek voor het aanvallen van toevoerketens
  • Het minimaliseren van het aanvalsoppervlak wordt vaak aangeraden als beste manier om de kans op beveiligingsincidenten te reduceren, maar is in de energiesector simpelweg geen haalbare kaart.


Leestip
Download het volledige rapport

Abonneer op onze nieuwsbrief

Reageer of publiceer aanvullende informatie
Mis ook dit niet...

Batterijen van elektrische wagens krijgen nieuw leven bij Umicore

ENGIE en Umicore hebben het eerste industriële ‘second life’ batterij­systeem ingehuldigd op de site van Umicore in Olen. Dit systeem bestaat uit 48 gebruikte batterijen.

Kinepolis is ‘Onderneming van het Jaar’ 2019

Een professionele jury, met vertegenwoordigers uit de top van het Belgische bedrijfsleven en de academische wereld, verkoos Kinepolis boven de andere finalisten Actief, Aertssen en Torfs.

Primeur: mobiele DC-unit toont mogelijkheden gelijkstroom

Voor het Europees project ENLEB ontwikkelde Hogeschool UC Leuven Limburg (UCLL R&E) een mobiele DC-Unit, die energie opwekt met zonnepanelen. Li-ion batterijen slaan overschotten op.

Oman Gas Company sluit nieuw vijfjarencontract met WideTech

Het gastransportbedrijf van Oman maakt gebruik van een geautomatiseerd gasrapportagesysteem, dat is ontwikkeld door het Waalse software bedrijf WideTech.

Solar Team wil WK winnen met zuinigere zonnewagen

Dit weekend start het wereldkampioenschap voor zonnewagens in het Australische Darwin. Het KU Leuven studententeam zal deelnemen met de BluePoint, de achtste zonnewagen.

Japan start zoektocht naar zwaartekrachtsgolven

De ondergrondse KAGRA-detector in Japan sluit zich met een Memorandum of Understanding (MoU) aan bij de twee Amerikaanse LIGO-detectoren en Italiaanse Virgo in Pisa.

Katoen Natie neemt Poolse warehouseactiviteiten van Nijhof-Wassink over

De overname geldt voor het logistiek centrum in het Poolse Kutno, waardoor Katoen Natie haar wereldwijde marktleiderpositie in de logistiek voor de (petro)chemische industrie verstevigd.

Willemen levert nieuwe Marokkaanse containerterminal op (+video)

Willemen Groep heeft in de haven van Tanger in Marokko een containerterminal opgeleverd voor APM Terminals. De gloednieuwe terminal heeft een jaarlijkse capaciteit van 3,3 miljoen teu.

Schubert & Salzer lanceert stoomkoeler 5090

De voordelen van het schijfklepsysteem voor stoomconditionering worden met de stoomkoeler type 5090 gecombineerd. Operatoren profiteren van een hoge afdichting, minder slijtage en geoptimaliseerde stoomcontrole. De stoomkoeler regelt de vereiste hoeveelheid injectiewater voor het koelen van stoom tot de gewenste stoom temperatuur. >>

Partners