Energiesector kwetsbaar voor cyberspionage en -sabotage

Economie 17/04/2019 16:04:32

Uit een onderzoeksrapport van F-Secure blijkt dat energiebedrijven gebruik blijven maken van verouderde technologie. Dergelijke gebrekkige beveiligingsmechanismen spelen hackers in de kaart.

Lees hieronder verder   
Verwant

Nieuwe STM32MP1 MPU-serie krijgt systeem­geheugen­oplossing - techniek

Groot lek in Intel-processoren legt gevoelige informatie bloot

Novares Venture Capital verwerft minderheidsbelang in Quad Industries

Imec’s slimme radar maakt intuïtieve mens-machine interactie mogelijk

Aantal jobs in 3D-printing in stijgende lijn

Vlaanderen stimuleert gebruik eXtended Reality

>> Meer verwant nieuws
Carrièrekansen (meer)
Agenda

Electrical Safety in industrial installations

Pilz Zonhoven

dinsdag 4 juni 2019

Ceci n'est pas un congres

Brussels Expo

dinsdag 4 juni 2019

Overzicht van HL7/IHE/DICOM

BluePoint Brussels (Agoria Academy)

dinsdag 4 juni 2019

Energie Platform Vlaanderen

Antwerp Expo

dinsdag 4 juni 2019

Safety Validation Training

Pilz Zonhoven

woensdag 5 juni 2019

Eerstelijns onderhoud op industriële tandwielkasten

Locatie in Rotterdam (NL)

donderdag 6 juni 2019

Keuze van de redactie

(23/5) Endress+Hauser kende sterke groei in 2018 - advertorial

(22/5) BAM start bouw langste 3D-geprinte brug ter wereld (+video)

(20/5) Jobbarometer van de chemie en life sciences staat op groei

(20/5) Elia installeerde met succes eerste stopcontact op zee (+video)

(15/5) Volvo Car Gent gaat batterijen elektrische wagens produceren

(15/5) Farma- en biotechsector plant eigen opleidingscentrum

>> Meer blikvangers

ENGINEERINGNET.BE - Cybercriminelen richten hun pijlen steeds vaker op vitale infrastructuren en energiecentrales.

Energiebedrijven proberen processen te consolideren als kostenbesparende maatregel. Dit kan echter ten koste gaan van de zakelijke veerkracht en redundantieniveaus, en dat levert nieuwe kritieke points of failure op. Elke verstoring binnen de toevoerketen heeft daarmee nog ingrijpender gevolgen.

Sami Ruohonen, bedreigingsonderzoeker bij F-Secure: “De afgelopen jaren is er sprake geweest van een groeiend aantal gevallen van cyberspionage en sabotage-aanvallen op vitale infrastructuren, en volgens mij is het einde nog niet in zicht.”

Steeds meer industriële besturingssystemen worden met het internet verbonden. Deze systemen voor het beheer van vitale infrastructuren zijn ontwikkeld voordat 24/7/365 internetverbindingen in zwang raakten en malware zoals Stuxnet zijn intrede deed. Veel operationele technologie (OT) biedt daarnaast ingebouwde mogelijkheden voor beheer op afstand, maar maakt geen of onvoldoende gebruik van beveiligingsmechanismen zoals authenticatie.

Toen deze legacy systemen werden ontwikkeld, vormden cyberbedreigingen nog geen noemenswaardig risico. En ze zijn al evenmin toegerust met de ingebouwde beveiligingsmechanismen die we tegenwoordig vanzelfsprekend achten. Nu deze systemen met het internet zijn verbonden, worden ze blootgesteld aan aanvallen uit diverse hoeken.

Hoewel het onvermijdelijk is dat er beveiligingsincidenten optreden, adviseert Ruohonen organisaties in de energiesector om hun beveiligingsmaatregelen te herzien en gebruik te maken van de laatste beveiligingstechnologie, zoals endpoint detection & response (EDR)-oplossingen. << (Guy Leysen) (foto: Pixabay)

Dit zijn enkele opmerkelijke bevindingen uit het onderzoeksrapport:

  • Diverse groepen hackers proberen voortdurend en om verschillende beweegredenen de netwerken van beheerders van vitale infrastructuren binnen te dringen
  • Hackers hebben meer tijd dan hun slachtoffers; ze trekken maanden uit voor het plannen van hun aanvallen
  • Mensen zijn de zwakste schakel; werknemers lijken een steeds populairder doelwit te worden
  • Hackers blijven voornamelijk succes boeken vanwege het uitblijven van volwassen beveiligingspraktijken binnen organisaties
  • Staatshackers maken gebruik van advanced persistent threats (APT’s) om lange tijd onopgemerkt aanwezig te blijven binnen de netwerken van beheerders van vitale infrastructuren voor politiek gemotiveerde cyberspionage
  • Er is sprake van negen groepen hackers en malware-varianten die het specifiek op de energiesector hebben gemunt; spear phishing is de meest gebruikte techniek voor het aanvallen van toevoerketens
  • Het minimaliseren van het aanvalsoppervlak wordt vaak aangeraden als beste manier om de kans op beveiligingsincidenten te reduceren, maar is in de energiesector simpelweg geen haalbare kaart.


Leestip
Download het volledige rapport

Abonneer op onze nieuwsbrief

Reageer of publiceer aanvullende informatie
Mis ook dit niet...

Nabeschouwing Hannover Messe - artikel

Het was één groot technologiefeest. Meer dan 215.000 bezoekers namen bij 6.500 exposanten de pols en focusten op artificiële intelligentie, robotica, 5G, Industrie 4.0, energie-transitie, …

BAM start bouw langste 3D-geprinte brug ter wereld (+video)

De komende weken printen BAM Infra en Weber Beamix bijna 100 onderdelen van de brug die als een legpuzzel in elkaar passen, compleet met uitsparingen om het beton te kunnen spannen.

AP Hogeschool lanceert duaal leren op bachelor niveau

AP Hogeschool pakt als eerste uit met een volwaardige bacheloropleiding werkplekleren en studeren. In het secundair onderwijs bestaat duaal leren al een tijdje met zo’n 1.026 leerlingen.

Ontwikkeling duurzamer asfalt met ’verjongingsmiddelen’

Afgefreesd asfalt wordt opnieuw in de productiecyclus van asfalt gebracht als granulaat. Een verjongingsmiddel zorgt er voor dat dit oude bitumen duurzamer gedrag vertoont bij recycling.

Lancering Interreg project voor opschaling 5G warmtenetten in Europa

Het project D2Grids zet vijf pilootsites op met 5G warmtenetten in Parijs-Saclay, de Duitse plaats Bochum, de Nederlandse stad Brunssum en de Engelse steden Glasgow en Nottingham.

Start it @KBC en Jobat.be sluiten partnershap

Accelerator Start it @KBC en jobplatform Jobat.be hebben besloten om de krachten te bundelen. De komende zes maanden moeten bijna 1.000 extra vacatures ingevuld worden.

Gentse ML6 opent ook kantoor in Berlijn

Met de opening van dit kantoor zet de Gentse scale-up ML6 een volgende stap om in Europa uit te groeien tot een referentie op het gebied van AI en machine learning.

Nieuwe STM32MP1 MPU-serie krijgt systeem­geheugen­oplossing - techniek

Rutronik, distributeur van elektronische componenten, kondigt een systeem­geheugen­oplossing aan voor de onlangs geïntroduceerde STM32MP1 multicore micro­processor­serie.

Schneider Electric breidt UPS-productlijn uit met Galaxy VS

Schneider Electric introduceert de Galaxy VS. Deze zeer efficiënte, modulaire, driefase Uninterruptible Power Supply (UPS) met capaciteiten van 10-100 kW is eenvoudig te installeren. De UPS is ontwikkeld om aan de kritieke vermogensvereisten in IT-, commerciële of industriële omgevingen te voldoen. >>

Partners