Energiesector kwetsbaar voor cyberspionage en -sabotage

Economie 17/04/2019 16:04:32

Uit een onderzoeksrapport van F-Secure blijkt dat energiebedrijven gebruik blijven maken van verouderde technologie. Dergelijke gebrekkige beveiligingsmechanismen spelen hackers in de kaart.

Lees hieronder verder   
Verwant

Leon van de Pas is nieuwe CEO van Unifly

Stroomverbruik van artificiële intelligentie drastisch verminderd

Zijn uw behuizingen klaar voor de zomer? - column

Gratis AI-applicatie detecteert personen zonder mondmasker

Afstand houden en volgen ... - artikel

Lancering een van de eerste Europese volwaardige 5G-testnetwerken

>> Meer verwant nieuws
Carrièrekansen (meer)
Agenda

Basiskennis bedrijfsfinanciën

Het ingenieurshuis - Antwerpen

van 24/08/2020 tot 31/08/2020

Onderhandelen met impact

Het ingenieurshuis - Antwerpen

van 26/08/2020 tot 27/08/2020

De Logistiek Manager als Logistiek Auditor

IMF Academy (centraal Nederland)

dinsdag 1 september 2020

Piping en Engineering

Het ingenieurshuis - Antwerpen

van 2/09/2020 tot 21/01/2020

Big data in the cloud

Het ingenieurshuis - Antwerpen

donderdag 3 september 2020

Warmtewende voor industrie

Havenhuis Antwerpen

maandag 7 september 2020

Keuze van de redactie

(13/7) Verwerking afvalstof lignine tot groene olie in proeffabriek

(7/7) ArcelorMittal zoekt partner voor warmtenet in North Sea Port

(1/7) Nieuw investeringsfonds van 42 miljoen euro voor start-ups en scale-ups

(1/7) Gentse biotech start-up ontwikkelt universeel Covid-19 vaccin

(29/6) Vlaamse bedrijven krijgen 14,8 miljoen euro voor technologische begeleiding

(29/6) Innovatief zonnepaneel voor grootschalige productie op komst

>> Meer blikvangers

ENGINEERINGNET.BE - Cybercriminelen richten hun pijlen steeds vaker op vitale infrastructuren en energiecentrales.

Energiebedrijven proberen processen te consolideren als kostenbesparende maatregel. Dit kan echter ten koste gaan van de zakelijke veerkracht en redundantieniveaus, en dat levert nieuwe kritieke points of failure op. Elke verstoring binnen de toevoerketen heeft daarmee nog ingrijpender gevolgen.

Sami Ruohonen, bedreigingsonderzoeker bij F-Secure: “De afgelopen jaren is er sprake geweest van een groeiend aantal gevallen van cyberspionage en sabotage-aanvallen op vitale infrastructuren, en volgens mij is het einde nog niet in zicht.”

Steeds meer industriële besturingssystemen worden met het internet verbonden. Deze systemen voor het beheer van vitale infrastructuren zijn ontwikkeld voordat 24/7/365 internetverbindingen in zwang raakten en malware zoals Stuxnet zijn intrede deed. Veel operationele technologie (OT) biedt daarnaast ingebouwde mogelijkheden voor beheer op afstand, maar maakt geen of onvoldoende gebruik van beveiligingsmechanismen zoals authenticatie.

Toen deze legacy systemen werden ontwikkeld, vormden cyberbedreigingen nog geen noemenswaardig risico. En ze zijn al evenmin toegerust met de ingebouwde beveiligingsmechanismen die we tegenwoordig vanzelfsprekend achten. Nu deze systemen met het internet zijn verbonden, worden ze blootgesteld aan aanvallen uit diverse hoeken.

Hoewel het onvermijdelijk is dat er beveiligingsincidenten optreden, adviseert Ruohonen organisaties in de energiesector om hun beveiligingsmaatregelen te herzien en gebruik te maken van de laatste beveiligingstechnologie, zoals endpoint detection & response (EDR)-oplossingen. << (Guy Leysen) (foto: Pixabay)

Dit zijn enkele opmerkelijke bevindingen uit het onderzoeksrapport:

  • Diverse groepen hackers proberen voortdurend en om verschillende beweegredenen de netwerken van beheerders van vitale infrastructuren binnen te dringen
  • Hackers hebben meer tijd dan hun slachtoffers; ze trekken maanden uit voor het plannen van hun aanvallen
  • Mensen zijn de zwakste schakel; werknemers lijken een steeds populairder doelwit te worden
  • Hackers blijven voornamelijk succes boeken vanwege het uitblijven van volwassen beveiligingspraktijken binnen organisaties
  • Staatshackers maken gebruik van advanced persistent threats (APT’s) om lange tijd onopgemerkt aanwezig te blijven binnen de netwerken van beheerders van vitale infrastructuren voor politiek gemotiveerde cyberspionage
  • Er is sprake van negen groepen hackers en malware-varianten die het specifiek op de energiesector hebben gemunt; spear phishing is de meest gebruikte techniek voor het aanvallen van toevoerketens
  • Het minimaliseren van het aanvalsoppervlak wordt vaak aangeraden als beste manier om de kans op beveiligingsincidenten te reduceren, maar is in de energiesector simpelweg geen haalbare kaart.


Leestip
Download het volledige rapport

Reageren
Abonneer op onze nieuwsbrief

Mis ook dit niet...

Stroomverbruik van artificiële intelligentie drastisch verminderd

Onderzoeksinstelling imec en halfgeleiderproducent GlobalFoundries lanceren een nieuwe chip, die geoptimaliseerd is voor toepassingen rond artificiële intelligentie (AI).

Zijn uw behuizingen klaar voor de zomer? - column

Nu de warmste maanden van het jaar voor de deur staan, kunnen gebruikers van industriële automatiseringssystemen maar beter voorbereid zijn op de zomerhitte.

Sophie Borgne verkozen tot Engineer Powerwoman 2020

Sophie Borgne, Senior Vice President Digital Plant Business bij Schneider Electric, werd tijdens de Hannover Messe Digital Days uitgeroepen tot Engineer Powerwoman 2020.

37 West-Vlaamse bedrijven behalen Charter Duurzaam Ondernemen

Na een jaar intensief werken ontvangen 37 West-Vlaamse bedrijven dit Voka Charter als bekroning voor hun beleid en realisaties rond duurzaam ondernemen het afgelopen jaar.

Kunstmatige koraalpoliep reinigt water en transporteert cellen

Onderzoekers van de Nederlandse TU Eindhoven ontwikkelden een kleine plastic robot gemaakt van responsieve materialen, die beweegt onder invloed van licht en magnetisme.

242.000 euro Vlaamse steun voor WaterstofNet

Waterstof staat hoog op de politieke agenda. Bovendien is in Vlaanderen een uniek ecosysteem aanwezig van bedrijven actief in de waterstofketen en worden concrete projecten opgestart.

Gratis AI-applicatie detecteert personen zonder mondmasker

ML6, gespecialiseerd in machine learning en artificiële intelligentie, heeft een nieuwe applicatie gelanceerd in de strijd tegen het coronavirus. De code wordt gratis ter beschikking gesteld

Festo toont nieuwe bionic-projecten op virtuele Hannover Messe

Deze bionics zijn steevast publiekstrekkers op de Hannover Messe. Het bedrijf, sterk in pneumatische en elektrische automatiseringstechnologie, stelt ze dit keer voor op het online corona-alternatief.

Gratis simulatie en voordelige besturing van robots bij igus

Om robots en de verschillende robotbewegingen gemakkelijk te kunnen programmeren, heeft igus nu een besturingssoftware ontwikkeld voor haar Low Cost automatiseringsoplossingen. igus robot control is online gratis beschikbaar en biedt gebruikers een eenvoudige inleiding tot de wereld van de automatisering. >>

Partners