Energiesector kwetsbaar voor cyberspionage en -sabotage

Economie 17/04/2019 16:04:32

Uit een onderzoeksrapport van F-Secure blijkt dat energiebedrijven gebruik blijven maken van verouderde technologie. Dergelijke gebrekkige beveiligingsmechanismen spelen hackers in de kaart.

Lees hieronder verder   
Verwant

Lancering een van de eerste Europese volwaardige 5G-testnetwerken

Organische elektronica: nog veel te doen - artikel

Compacte kracht op de edge

Gimv wordt belangrijke aandeelhouder van Televic

Kunstmatige huid laat robots zweten

Pascal Fiévez wordt nieuwe CEO van Civadis

>> Meer verwant nieuws
Carrièrekansen (meer)
Agenda

Hannover Messe Digital Days

Online

van 14/07/2020 tot 15/07/2020

De Logistiek Manager als Logistiek Auditor

IMF Academy (centraal Nederland)

dinsdag 1 september 2020

Warmtewende voor industrie

Havenhuis Antwerpen

maandag 7 september 2020

Asset Performance 4.0

ICC Gent

van 15/09/2020 tot 17/09/2020

Business Process Management - klassikaal

IMF Academy Utrecht(NL)

van 15/09/2020 tot 24/09/2020

Certified ISO 31000 Risicomanagement 

IMF Academy Utrecht (NL)

van 16/09/2020 tot 18/09/2020

Keuze van de redactie

(1/7) Nieuw investeringsfonds van 42 miljoen euro voor start-ups en scale-ups

(1/7) Gentse biotech start-up ontwikkelt universeel Covid-19 vaccin

(29/6) Vlaamse bedrijven krijgen 14,8 miljoen euro voor technologische begeleiding

(29/6) Innovatief zonnepaneel voor grootschalige productie op komst

(25/6) Primeur: netgekoppelde buurtbatterij

(24/6) Nieuw project om plasticvervuiling in rivieren op te ruimen

>> Meer blikvangers

ENGINEERINGNET.BE - Cybercriminelen richten hun pijlen steeds vaker op vitale infrastructuren en energiecentrales.

Energiebedrijven proberen processen te consolideren als kostenbesparende maatregel. Dit kan echter ten koste gaan van de zakelijke veerkracht en redundantieniveaus, en dat levert nieuwe kritieke points of failure op. Elke verstoring binnen de toevoerketen heeft daarmee nog ingrijpender gevolgen.

Sami Ruohonen, bedreigingsonderzoeker bij F-Secure: “De afgelopen jaren is er sprake geweest van een groeiend aantal gevallen van cyberspionage en sabotage-aanvallen op vitale infrastructuren, en volgens mij is het einde nog niet in zicht.”

Steeds meer industriële besturingssystemen worden met het internet verbonden. Deze systemen voor het beheer van vitale infrastructuren zijn ontwikkeld voordat 24/7/365 internetverbindingen in zwang raakten en malware zoals Stuxnet zijn intrede deed. Veel operationele technologie (OT) biedt daarnaast ingebouwde mogelijkheden voor beheer op afstand, maar maakt geen of onvoldoende gebruik van beveiligingsmechanismen zoals authenticatie.

Toen deze legacy systemen werden ontwikkeld, vormden cyberbedreigingen nog geen noemenswaardig risico. En ze zijn al evenmin toegerust met de ingebouwde beveiligingsmechanismen die we tegenwoordig vanzelfsprekend achten. Nu deze systemen met het internet zijn verbonden, worden ze blootgesteld aan aanvallen uit diverse hoeken.

Hoewel het onvermijdelijk is dat er beveiligingsincidenten optreden, adviseert Ruohonen organisaties in de energiesector om hun beveiligingsmaatregelen te herzien en gebruik te maken van de laatste beveiligingstechnologie, zoals endpoint detection & response (EDR)-oplossingen. << (Guy Leysen) (foto: Pixabay)

Dit zijn enkele opmerkelijke bevindingen uit het onderzoeksrapport:

  • Diverse groepen hackers proberen voortdurend en om verschillende beweegredenen de netwerken van beheerders van vitale infrastructuren binnen te dringen
  • Hackers hebben meer tijd dan hun slachtoffers; ze trekken maanden uit voor het plannen van hun aanvallen
  • Mensen zijn de zwakste schakel; werknemers lijken een steeds populairder doelwit te worden
  • Hackers blijven voornamelijk succes boeken vanwege het uitblijven van volwassen beveiligingspraktijken binnen organisaties
  • Staatshackers maken gebruik van advanced persistent threats (APT’s) om lange tijd onopgemerkt aanwezig te blijven binnen de netwerken van beheerders van vitale infrastructuren voor politiek gemotiveerde cyberspionage
  • Er is sprake van negen groepen hackers en malware-varianten die het specifiek op de energiesector hebben gemunt; spear phishing is de meest gebruikte techniek voor het aanvallen van toevoerketens
  • Het minimaliseren van het aanvalsoppervlak wordt vaak aangeraden als beste manier om de kans op beveiligingsincidenten te reduceren, maar is in de energiesector simpelweg geen haalbare kaart.


Leestip
Download het volledige rapport

Reageren
Abonneer op onze nieuwsbrief

Mis ook dit niet...

Bart Steukers zal Marc Lambotte opvolgen bij Agoria

Bart Steukers (58) zal in april 2021 de nieuwe CEO van technologiefederatie Agoria worden. Hij volgt dan Marc Lambotte op, die op 65-jarige leeftijd met pensioen zal gaan.

Gimv wordt belangrijke aandeelhouder van Televic

Gimv heeft een deelneming verworven in Televic, leverancier van hoog­technologische en kwalitatieve communicatie­systemen voor specifieke markten zoals de zorg, onderwijs, ...

Programma Hannover Messe Digital Days bekend

De Hannover Messe Digital Days op 14 juli zijn gevuld met een divers en zeer interessant programma, startende met een paneldiscussie "Forward to the New ? New Opportunities for Progress?"

Vlaamse bedrijven krijgen 14,8 miljoen euro voor technologische begeleiding

De Vlaamse regering besteedt een pakket aan dienstverlening uit om meer en ambitieuzer ondernemen en innoveren in Vlaanderen via een overheidsopdracht te bevorderen.

Nieuwe techniek geeft sneller resultaten leveraandoening

Een internationaal onderzoeksteam, met onder meer UZA/UAntwerpen, zorgt voor betere detectie van leveraandoeningen door de autofluorescerende eigenschappen van lipofuscine in te zetten.

Jan Verhaeghe, Agesia: passie voor composieten - topingenieur

“Ik ben nog steeds in de running”, zegt Jan Verhaeghe (66). Hij golft nu bij de senioren. Daar is ’t van: ‘En wat hebt gij gedaan?’ In de plaats van ‘wat doe je nog?’

Innovatief zonnepaneel voor grootschalige productie op komst

TNO, Eurotron, Groenleven en SIEC ontwikkelen een nieuw zonnepaneel dat meer stroom genereert en de elektriciteitskosten verlaagt in vergelijking met conventionele panelen.

Lapp introduceert Ölflex Servo one cable solutions

Door stijgende energieprijzen en strenge normeringen neemt de wereldwijde vraag naar energiezuinige motoren steeds meer toe. Lapp is de eerste kabelfabrikant om one cable solutions te leveren.

Permanente en veilige gegevensbewaking op afstand

Met B&R kunnen machinebouwers een permanente verbinding tot stand brengen met installaties en machines in het veld. Met LogTunnel kunnen gegevens van machines op een centrale locatie worden gearchiveerd. Eventuele onregelmatigheden in de prestaties kunnen vroegtijdig worden opgespoord om de maximale beschikbaarheid te behouden.

Partners