Energiesector kwetsbaar voor cyberspionage en -sabotage

Economie 17/04/2019 16:04:32

Uit een onderzoeksrapport van F-Secure blijkt dat energiebedrijven gebruik blijven maken van verouderde technologie. Dergelijke gebrekkige beveiligingsmechanismen spelen hackers in de kaart.

Lees hieronder verder   
Verwant

NTT lanceert eerste Europese Client Innovation Center

myProto lanceert nieuw online PCBA prototyping platform - techniek

Oostende wil referentiestad voor internationale drone innovatie worden

VUB-onderzoekers ontwikkelen nieuwe generatie optische computers

Succesvolle test nieuwe 5G/6G antennetechnologie

Jaguar Land Rover verwerkt elektronica in interieur-onderdelen

>> Meer verwant nieuws
Carrièrekansen (meer)
Agenda

Ontwerp en berekening van houtconstructies

Het Ingenieurshuis - Antwerpen

van 22/11/2019 tot 13/12/2019

Env. Management Systems Lead Auditor - ISO 14001

Ramada Plaza - Antwerpen

van 25/11/2019 tot 29/11/2019

Agoria Academy: Technical Writing 2019

Flow - Gent

van 26/11/2019 tot 28/11/2019

Energy Storage & Distribution

KAVA Congrescentrum, Antwerpen

dinsdag 26 november 2019

Bezoek Atem/Wieland tijdens SPS 2019 in Nürnberg

Hal 9 - stand 340 - Nürnberg messe

van 26/11/2019 tot 28/11/2019

Symposium: de toekomst van fabriceren

Antwerp Expo

dinsdag 26 november 2019

Keuze van de redactie

(18/11) Philippe Alboort van ArcelorMittal is Energiemanager van het Jaar

(18/11) Würth Belux installeert zonnedak met 978 zonnepanelen

(14/11) Auto rijdt op brandstof uit zeewier

(13/11) Wetenschappelijk onderzoek krijgt 2 miljoen euro extra subsidie

(6/11) Ontwikkeling drijvend offshore windproject in Schotse wateren

(6/11) Nieuw Belgisch medtech-fonds haalt 20 miljoen euro op

>> Meer blikvangers

ENGINEERINGNET.BE - Cybercriminelen richten hun pijlen steeds vaker op vitale infrastructuren en energiecentrales.

Energiebedrijven proberen processen te consolideren als kostenbesparende maatregel. Dit kan echter ten koste gaan van de zakelijke veerkracht en redundantieniveaus, en dat levert nieuwe kritieke points of failure op. Elke verstoring binnen de toevoerketen heeft daarmee nog ingrijpender gevolgen.

Sami Ruohonen, bedreigingsonderzoeker bij F-Secure: “De afgelopen jaren is er sprake geweest van een groeiend aantal gevallen van cyberspionage en sabotage-aanvallen op vitale infrastructuren, en volgens mij is het einde nog niet in zicht.”

Steeds meer industriële besturingssystemen worden met het internet verbonden. Deze systemen voor het beheer van vitale infrastructuren zijn ontwikkeld voordat 24/7/365 internetverbindingen in zwang raakten en malware zoals Stuxnet zijn intrede deed. Veel operationele technologie (OT) biedt daarnaast ingebouwde mogelijkheden voor beheer op afstand, maar maakt geen of onvoldoende gebruik van beveiligingsmechanismen zoals authenticatie.

Toen deze legacy systemen werden ontwikkeld, vormden cyberbedreigingen nog geen noemenswaardig risico. En ze zijn al evenmin toegerust met de ingebouwde beveiligingsmechanismen die we tegenwoordig vanzelfsprekend achten. Nu deze systemen met het internet zijn verbonden, worden ze blootgesteld aan aanvallen uit diverse hoeken.

Hoewel het onvermijdelijk is dat er beveiligingsincidenten optreden, adviseert Ruohonen organisaties in de energiesector om hun beveiligingsmaatregelen te herzien en gebruik te maken van de laatste beveiligingstechnologie, zoals endpoint detection & response (EDR)-oplossingen. << (Guy Leysen) (foto: Pixabay)

Dit zijn enkele opmerkelijke bevindingen uit het onderzoeksrapport:

  • Diverse groepen hackers proberen voortdurend en om verschillende beweegredenen de netwerken van beheerders van vitale infrastructuren binnen te dringen
  • Hackers hebben meer tijd dan hun slachtoffers; ze trekken maanden uit voor het plannen van hun aanvallen
  • Mensen zijn de zwakste schakel; werknemers lijken een steeds populairder doelwit te worden
  • Hackers blijven voornamelijk succes boeken vanwege het uitblijven van volwassen beveiligingspraktijken binnen organisaties
  • Staatshackers maken gebruik van advanced persistent threats (APT’s) om lange tijd onopgemerkt aanwezig te blijven binnen de netwerken van beheerders van vitale infrastructuren voor politiek gemotiveerde cyberspionage
  • Er is sprake van negen groepen hackers en malware-varianten die het specifiek op de energiesector hebben gemunt; spear phishing is de meest gebruikte techniek voor het aanvallen van toevoerketens
  • Het minimaliseren van het aanvalsoppervlak wordt vaak aangeraden als beste manier om de kans op beveiligingsincidenten te reduceren, maar is in de energiesector simpelweg geen haalbare kaart.


Leestip
Download het volledige rapport

Abonneer op onze nieuwsbrief

Reageer of publiceer aanvullende informatie
Mis ook dit niet...

MultiMechanics overgenomen door Siemens

Siemens blijft op overnamepad. Het bedrijf heeft onlangs software-ontwikkelaar MultiMechanics overgenomen en voegt nu ook materiaalmodellering toe aan zijn al uitgebreid gamma.

Besix onderzoekt Egyptisch ”Waste to Energy” project

Joint venture van Besix en Orascom Construction hebben met het Egyptische New Urban Communities Authority (NUCA) een MoU voor een "Waste to Energy" project in Egypte ondertekend.

Philippe Alboort van ArcelorMittal is Energiemanager van het Jaar

Tijdens het Energik Energy Manager of The Year-event werden 3 prijzen uitgereikt: 'Junior Energy Manager of the Year', 'Academic Energy Manager of the Year' en 'Energy Manager of the Year'.

Energieopslag- en distributie in het Vlaamse Regeerakkoord

Energie-expert Ronnie Belmans (EnergyVille) neemt sprekers en deelnemers mee in de energiekansen, uitdagingen en visies alsook de nieuwe ontwikkelingen in een markt met verschillende spelers

Würth Belux installeert zonnedak met 978 zonnepanelen

Insaver, een dochterbedrijf van Luminus gespecialiseerd in zonnepanelen en isolatie, voerde de installatie uit. Zij plaatsen 978 zonnepanelen op het dak van Würth Belux in Turnhout.

Elysia wint zesde editie Deloitte’s Technology Fast 50

Na het Fast 50 Business Forum, event rond innovatie en technologie voor de Belgische disruptor community, werd tijdens een award-uitreiking bekend gemaakt dat Elysia de Fast 50 aanvoerde.

3 stappen voor de communicatie tijdens CMMS-implementatie - whitepaper

Voor, tijdens én na de implementatie van een CMMS is interne communicatie een belangrijke factor. Voor zowel het creëren van draagvlak als het vergaren van informatie.

Nanomaterialen inzetten voor behandeling van ziektes

Doel is om een op licht gebaseerde evenknie te ontwikkelen van PET/CT of PET/MRI-scans voor het maken van moleculaire en structurele afbeeldingen gerelateerd aan diverse aandoeningen.

Partners