Energiesector kwetsbaar voor cyberspionage en -sabotage

Economie 17/04/2019 16:04:32

Uit een onderzoeksrapport van F-Secure blijkt dat energiebedrijven gebruik blijven maken van verouderde technologie. Dergelijke gebrekkige beveiligingsmechanismen spelen hackers in de kaart.

Lees hieronder verder   
Verwant

4D-printen van structuren met veranderende vorm

Schema´s genereren in de cloud met eBuild

Dataconversie Internet of Things energiezuiniger gemaakt

Securitas maakt camera’s slimmer met artificiële intelligentie

Cyberaanvallen steeds vaker geautomatiseerd in 2020

Eerste resultaten ‘Smart Education @ Schools’ voorgesteld

>> Meer verwant nieuws
Carrièrekansen (meer)
Agenda

Kwaliteitsmanagement Lead Auditor - ISO 9001

NBN - Brussel

van 9/12/2019 tot 13/12/2019

Electrical Safety in Industrial Installations

Pilz Academy - Gent

woensdag 11 december 2019

CE-machinerichtlijn 2006-42-EG

Het Ingenieurshuis - Antwerpen

van 11/12/2019 tot 18/12/2019

Milieumanagementsystemen - ISO 14001:2015

Ramada Plaza - Antwerpen

donderdag 12 december 2019

Interface tussen EPLAN en Phoenix Contact

EPLAN Webinar

donderdag 12 december 2019

Safety validation training

Pilz Academy - Gent

donderdag 12 december 2019

Keuze van de redactie

(4/12) Janssen Pharmaceutica gestart met diepe geothermieboringen

(4/12) Wereldprimeur: koffie roosteren op 100% zonne-energie

(3/12) Organ-on-a-chip helpt ziektes beter begrijpen

(2/12) Winnaars van Junior STEM Olympiade 2019 bekend gemaakt

(28/11) Atlas Copco helpt leerkrachten om STEM aantrekkelijker te maken

(27/11) Consortium onderzoekt of voedselproductie in ruimte mogelijk is

>> Meer blikvangers

ENGINEERINGNET.BE - Cybercriminelen richten hun pijlen steeds vaker op vitale infrastructuren en energiecentrales.

Energiebedrijven proberen processen te consolideren als kostenbesparende maatregel. Dit kan echter ten koste gaan van de zakelijke veerkracht en redundantieniveaus, en dat levert nieuwe kritieke points of failure op. Elke verstoring binnen de toevoerketen heeft daarmee nog ingrijpender gevolgen.

Sami Ruohonen, bedreigingsonderzoeker bij F-Secure: “De afgelopen jaren is er sprake geweest van een groeiend aantal gevallen van cyberspionage en sabotage-aanvallen op vitale infrastructuren, en volgens mij is het einde nog niet in zicht.”

Steeds meer industriële besturingssystemen worden met het internet verbonden. Deze systemen voor het beheer van vitale infrastructuren zijn ontwikkeld voordat 24/7/365 internetverbindingen in zwang raakten en malware zoals Stuxnet zijn intrede deed. Veel operationele technologie (OT) biedt daarnaast ingebouwde mogelijkheden voor beheer op afstand, maar maakt geen of onvoldoende gebruik van beveiligingsmechanismen zoals authenticatie.

Toen deze legacy systemen werden ontwikkeld, vormden cyberbedreigingen nog geen noemenswaardig risico. En ze zijn al evenmin toegerust met de ingebouwde beveiligingsmechanismen die we tegenwoordig vanzelfsprekend achten. Nu deze systemen met het internet zijn verbonden, worden ze blootgesteld aan aanvallen uit diverse hoeken.

Hoewel het onvermijdelijk is dat er beveiligingsincidenten optreden, adviseert Ruohonen organisaties in de energiesector om hun beveiligingsmaatregelen te herzien en gebruik te maken van de laatste beveiligingstechnologie, zoals endpoint detection & response (EDR)-oplossingen. << (Guy Leysen) (foto: Pixabay)

Dit zijn enkele opmerkelijke bevindingen uit het onderzoeksrapport:

  • Diverse groepen hackers proberen voortdurend en om verschillende beweegredenen de netwerken van beheerders van vitale infrastructuren binnen te dringen
  • Hackers hebben meer tijd dan hun slachtoffers; ze trekken maanden uit voor het plannen van hun aanvallen
  • Mensen zijn de zwakste schakel; werknemers lijken een steeds populairder doelwit te worden
  • Hackers blijven voornamelijk succes boeken vanwege het uitblijven van volwassen beveiligingspraktijken binnen organisaties
  • Staatshackers maken gebruik van advanced persistent threats (APT’s) om lange tijd onopgemerkt aanwezig te blijven binnen de netwerken van beheerders van vitale infrastructuren voor politiek gemotiveerde cyberspionage
  • Er is sprake van negen groepen hackers en malware-varianten die het specifiek op de energiesector hebben gemunt; spear phishing is de meest gebruikte techniek voor het aanvallen van toevoerketens
  • Het minimaliseren van het aanvalsoppervlak wordt vaak aangeraden als beste manier om de kans op beveiligingsincidenten te reduceren, maar is in de energiesector simpelweg geen haalbare kaart.


Leestip
Download het volledige rapport

Abonneer op onze nieuwsbrief

Reageer of publiceer aanvullende informatie
Mis ook dit niet...

Moleculaire lijm ontwapent ziektes

Biomedisch ingenieur Eline Sijbesma van TU Eindhoven heeft kleine moleculen ontworpen, die specifieke ziekte-eiwitten ontwapenen door ze vast te plakken aan andere eiwitten.

Wereldprimeur: koffie roosteren op 100% zonne-energie

De Leuvense start-up Ray & Jules heeft een technologie ontwikkeld om koffie te roosteren op op basis van 100% zonne-energie. Hun slow-roasting methode is 3x energie-efficiënter.

Cyberaanvallen steeds vaker geautomatiseerd in 2020

De cyberrisico’s voor KMO’s nemen toe, omdat cybercriminelen steeds meer aanvallen gaan automatiseren voor grootschaligere (ransomware) aanvallen, aldus G DATA CyberDefense.

Eerste ontwerpwedstrijd op Campus Diepenbeek is voltreffer

Met 24 knappe staaltjes ingenieurswerk, van katapult tot slingerhamer, was de eerste competitiedag van Project Engineering Skills (PES) op Campus Diepenbeek een schot in de roos.

Creëer een veiligere werkomgeving met goed onderhoud - whitepaper

Een helm dragen in een fabriek is heel normaal. Toch zijn er vaak zaken met betrekking tot veilig werken waar minder aandacht aan wordt besteed dan noodzakelijk. Wat kunt u daaraan doen?

Nu al meer faillissementen in België dan vorig jaar

Uit de nieuwste Graydon Barometer Faillissementen blijkt dat er in eerste elf maanden van 2019 al 10.676 faillissementen uitgesproken werden of bijna 18,9% meer dan vorig jaar.

Organ-on-a-chip helpt ziektes beter begrijpen

Het Leids Universitair Medisch Centrum werkt samen de Universiteit Twente aan een gestandaardiseerd systeem voor organs-on-chips, een soort kunstorgaantje waar ook bloed doorheen stroomt.

Europa stelt aanbeveling voor energie-intensieve industrieën voor

Een groep experts stelde aanbevelingen op hoe energie-intensieve sectoren in de EU zijn te transformeren, als onderdeel van een circulaire en klimaatneutrale samenleving tegen 2050.

RS Components introduceert voedingen van TDK-Lambda

RS Components, multichannelleverancier van industriële en elektronische producten en oplossingen, heeft de beschikbaarheid aangekondigd van een nieuwe serie geïntegreerde AC-DC-schakelstroomvoorzieningen (SMPS) van TDK-Lambda, een fabrikant van zeer betrouwbare voedingen voor industriële apparatuur wereldwijd. >>

Partners