Energiesector kwetsbaar voor cyberspionage en -sabotage

Economie 17/04/2019 16:04:32

Uit een onderzoeksrapport van F-Secure blijkt dat energiebedrijven gebruik blijven maken van verouderde technologie. Dergelijke gebrekkige beveiligingsmechanismen spelen hackers in de kaart.

Lees hieronder verder   
Verwant

2.000 keer meer capaciteit met infrarood draadloze online communicatie

Nieuw platform vertaalt AI-experimenten in oplossingen

Wat kunnen data vertellen over gebouwen?

Korte­termijn­geheugen­verlies batterijloze apparaten opgelost?

Belgische ICT-dienstverleners bundelen krachten

CTG lanceert Europese GDPR-stresstest

>> Meer verwant nieuws
Carrièrekansen (meer)
Agenda

Artificial Intelligence

IMF Academy Haarlem (NL)

van 6/06/2020 tot 23/06/2020

Seanergy 2020

Nantes (FR)

van 10/06/2020 tot 12/06/2020

Contract Management (IACCM)

IMF Academy (centraal Nederland)

van 11/06/2020 tot 18/06/2020

METAV Web Sessions

online

van 15/06/2020 tot 19/06/2020

Certified ISO 31000 Risicomanagement 

IMF Academy Utrecht (NL)

van 17/06/2020 tot 19/06/2020

World Nuclear Exhibition

Parc des expositions - Parijs

van 23/06/2020 tot 25/06/2020

Keuze van de redactie

(4/6) Vydraulics neemt Doedijns Group International over

(3/6) Lantis gunt realisatie Scheldetunnel aan consortium THV COTU

(2/6) Meest massieve botsingsproduct ooit in versneller waargenomen

(2/6) Alle offshore windparken aangesloten op MOG in Noordzee

(28/5) CTG lanceert Europese GDPR-stresstest

(27/5) Worden natrium-ion batterijen de toekomst?

>> Meer blikvangers

ENGINEERINGNET.BE - Cybercriminelen richten hun pijlen steeds vaker op vitale infrastructuren en energiecentrales.

Energiebedrijven proberen processen te consolideren als kostenbesparende maatregel. Dit kan echter ten koste gaan van de zakelijke veerkracht en redundantieniveaus, en dat levert nieuwe kritieke points of failure op. Elke verstoring binnen de toevoerketen heeft daarmee nog ingrijpender gevolgen.

Sami Ruohonen, bedreigingsonderzoeker bij F-Secure: “De afgelopen jaren is er sprake geweest van een groeiend aantal gevallen van cyberspionage en sabotage-aanvallen op vitale infrastructuren, en volgens mij is het einde nog niet in zicht.”

Steeds meer industriële besturingssystemen worden met het internet verbonden. Deze systemen voor het beheer van vitale infrastructuren zijn ontwikkeld voordat 24/7/365 internetverbindingen in zwang raakten en malware zoals Stuxnet zijn intrede deed. Veel operationele technologie (OT) biedt daarnaast ingebouwde mogelijkheden voor beheer op afstand, maar maakt geen of onvoldoende gebruik van beveiligingsmechanismen zoals authenticatie.

Toen deze legacy systemen werden ontwikkeld, vormden cyberbedreigingen nog geen noemenswaardig risico. En ze zijn al evenmin toegerust met de ingebouwde beveiligingsmechanismen die we tegenwoordig vanzelfsprekend achten. Nu deze systemen met het internet zijn verbonden, worden ze blootgesteld aan aanvallen uit diverse hoeken.

Hoewel het onvermijdelijk is dat er beveiligingsincidenten optreden, adviseert Ruohonen organisaties in de energiesector om hun beveiligingsmaatregelen te herzien en gebruik te maken van de laatste beveiligingstechnologie, zoals endpoint detection & response (EDR)-oplossingen. << (Guy Leysen) (foto: Pixabay)

Dit zijn enkele opmerkelijke bevindingen uit het onderzoeksrapport:

  • Diverse groepen hackers proberen voortdurend en om verschillende beweegredenen de netwerken van beheerders van vitale infrastructuren binnen te dringen
  • Hackers hebben meer tijd dan hun slachtoffers; ze trekken maanden uit voor het plannen van hun aanvallen
  • Mensen zijn de zwakste schakel; werknemers lijken een steeds populairder doelwit te worden
  • Hackers blijven voornamelijk succes boeken vanwege het uitblijven van volwassen beveiligingspraktijken binnen organisaties
  • Staatshackers maken gebruik van advanced persistent threats (APT’s) om lange tijd onopgemerkt aanwezig te blijven binnen de netwerken van beheerders van vitale infrastructuren voor politiek gemotiveerde cyberspionage
  • Er is sprake van negen groepen hackers en malware-varianten die het specifiek op de energiesector hebben gemunt; spear phishing is de meest gebruikte techniek voor het aanvallen van toevoerketens
  • Het minimaliseren van het aanvalsoppervlak wordt vaak aangeraden als beste manier om de kans op beveiligingsincidenten te reduceren, maar is in de energiesector simpelweg geen haalbare kaart.


Leestip
Download het volledige rapport

Reageren
Abonneer op onze nieuwsbrief

Mis ook dit niet...

Korte­termijn­geheugen­verlies batterijloze apparaten opgelost?

Een internationaal onderzoeksteam, met onder meer TU Delft, heeft een nieuw systeem ontwikkeld waarmee batterijloze apparaten tijdens korte stroomonderbrekingen de tijd kunnen onthouden.

Belg krijgt leiding over wereldwijd R&D-centrum AB InBev

Sinds kort is David De Schutter de nieuwe Global Vice President van het Global Innovation & Technology Center (GITEC) van AB InBev in Leuven, hun wereldwijde R&D-centrum.

Nieuwe ‘wervelende’ magnetische toestand in puur element periodiek systeem

De Radboud Universiteit en de Universiteit van Uppsala hebben ontdekt dat neodymium bestaat uit een zee van wervelende magneetjes die op diverse snelheden draaien en steeds veranderen.

LUMC bouwt grote stamcelfaciliteit voor Europese partners

In deze nieuwe faciliteit zal onderzoek gedaan worden op het gebied van regeneratieve geneeskunde, zoals gekweekte insuline producerende bètacellen voor diabetespatiënten.

Gaspar Gascon wordt CTO bij Punch Powertrain

Punch Powertrain, onafhankelijk leverancier van innovatieve en energie-efficiënte aandrijfsystemen voor autoconstructeurs, heeft Gaspar Gascon aangesteld als Chief Technology Officer (CTO).

Succesvolle testen ontgassen binnenvaartschepen in North Sea Port

North Sea Port is gestart met het testen van dampverwerkings-installaties om binnenvaarttankers met een nieuw ontwikkelde installatie veilig en gecontroleerd restdampen te laten verwerken.

Meest massieve botsingsproduct ooit in versneller waargenomen

Het ATLAS-experiment heeft in botsingen van protonen in de Large Hadron Collider op CERN aanwijzingen gevonden voor processen waarbij vier topquarks tegelijk ontstaan.

Alle offshore windparken aangesloten op MOG in Noordzee

Met de aansluiting van het laatste offshore windpark Seastar is Elia’s 'stopcontact op zee' nu helemaal compleet. Het schakelplatform bundelt nu de exportkabels van 4 offshore windparken.

B&R-breidt gamma compacte PLC’s uit

B&R biedt een nieuwe Compact-S PLC aan met 512 MB RAM en 2 GB intern flash-geheugen. Dit geeft de X20CP0484-1 meer RAM-capaciteit dan eerdere modellen uit deze serie. Dit is ideaal voor toepassingen met hoge eisen aan geheugen en prestaties. Met Ethernet, POWERLINK, USB en RS232 biedt deze PLC tal van communicatie-opties.

Partners