Energiesector kwetsbaar voor cyberspionage en -sabotage

Economie 17/04/2019 16:04:32

Uit een onderzoeksrapport van F-Secure blijkt dat energiebedrijven gebruik blijven maken van verouderde technologie. Dergelijke gebrekkige beveiligingsmechanismen spelen hackers in de kaart.

Lees hieronder verder   
Verwant

Aegis bevestigt deelname aan WNIE LIVE 2019

Met nieuw exoskelet nu ook zijstappen mogelijk

Oracle wordt partner van Start it @KBC

Pilz introduceert veilig radarsysteem voor zonebewaking - techniek

Lonza automatiseert productieprocessen met Rockwell Automation - techniek

ML6 opent nieuw kantoor in Gent

>> Meer verwant nieuws
Carrièrekansen (meer)
Agenda

Waterstof Dagen

RNSYC - Oostende

van 26/08/2019 tot 30/08/2019

Robots-Cobots: vriend op het werk, vriend in huis

UAntwerpen Campus Groenenborger

donderdag 5 september 2019

Bouwstenen geïntegreerd aanwezigheidsbeleid

BluePoint Antwerpen (Agoria Academy)

maandag 9 september 2019

Rittal vakseminarie industriële systeemkasten

Laakdal

donderdag 12 september 2019

EMO Hannover

Messegelände - Hannover (D)

van 16/09/2019 tot 21/09/2019

Eerstelijns onderhoud op industriële tandwielkasten

MGH Servicecenter Machelen

dinsdag 17 september 2019

Keuze van de redactie

(19/8) VUB en ULB starten proefproject met zelfrijdende shuttlebus

(19/8) Primeur: Nederlandse waterstofwagen verslaat benzine racewagens

(12/8) Indaver scoort Schots afvalenergiecontract van 400 miljoen euro

(6/8) Masterproeffilmpje bezorgt ingenieur job bij Amazon

(15/7) Onderzoekers verhogen energiecapaciteit uit zonnepanelen

(3/7) Onthulling eerste hyperloopsysteem in Europa (+video)

>> Meer blikvangers

ENGINEERINGNET.BE - Cybercriminelen richten hun pijlen steeds vaker op vitale infrastructuren en energiecentrales.

Energiebedrijven proberen processen te consolideren als kostenbesparende maatregel. Dit kan echter ten koste gaan van de zakelijke veerkracht en redundantieniveaus, en dat levert nieuwe kritieke points of failure op. Elke verstoring binnen de toevoerketen heeft daarmee nog ingrijpender gevolgen.

Sami Ruohonen, bedreigingsonderzoeker bij F-Secure: “De afgelopen jaren is er sprake geweest van een groeiend aantal gevallen van cyberspionage en sabotage-aanvallen op vitale infrastructuren, en volgens mij is het einde nog niet in zicht.”

Steeds meer industriële besturingssystemen worden met het internet verbonden. Deze systemen voor het beheer van vitale infrastructuren zijn ontwikkeld voordat 24/7/365 internetverbindingen in zwang raakten en malware zoals Stuxnet zijn intrede deed. Veel operationele technologie (OT) biedt daarnaast ingebouwde mogelijkheden voor beheer op afstand, maar maakt geen of onvoldoende gebruik van beveiligingsmechanismen zoals authenticatie.

Toen deze legacy systemen werden ontwikkeld, vormden cyberbedreigingen nog geen noemenswaardig risico. En ze zijn al evenmin toegerust met de ingebouwde beveiligingsmechanismen die we tegenwoordig vanzelfsprekend achten. Nu deze systemen met het internet zijn verbonden, worden ze blootgesteld aan aanvallen uit diverse hoeken.

Hoewel het onvermijdelijk is dat er beveiligingsincidenten optreden, adviseert Ruohonen organisaties in de energiesector om hun beveiligingsmaatregelen te herzien en gebruik te maken van de laatste beveiligingstechnologie, zoals endpoint detection & response (EDR)-oplossingen. << (Guy Leysen) (foto: Pixabay)

Dit zijn enkele opmerkelijke bevindingen uit het onderzoeksrapport:

  • Diverse groepen hackers proberen voortdurend en om verschillende beweegredenen de netwerken van beheerders van vitale infrastructuren binnen te dringen
  • Hackers hebben meer tijd dan hun slachtoffers; ze trekken maanden uit voor het plannen van hun aanvallen
  • Mensen zijn de zwakste schakel; werknemers lijken een steeds populairder doelwit te worden
  • Hackers blijven voornamelijk succes boeken vanwege het uitblijven van volwassen beveiligingspraktijken binnen organisaties
  • Staatshackers maken gebruik van advanced persistent threats (APT’s) om lange tijd onopgemerkt aanwezig te blijven binnen de netwerken van beheerders van vitale infrastructuren voor politiek gemotiveerde cyberspionage
  • Er is sprake van negen groepen hackers en malware-varianten die het specifiek op de energiesector hebben gemunt; spear phishing is de meest gebruikte techniek voor het aanvallen van toevoerketens
  • Het minimaliseren van het aanvalsoppervlak wordt vaak aangeraden als beste manier om de kans op beveiligingsincidenten te reduceren, maar is in de energiesector simpelweg geen haalbare kaart.


Leestip
Download het volledige rapport

Abonneer op onze nieuwsbrief

Reageer of publiceer aanvullende informatie
Mis ook dit niet...

Onderzoek: Zwaartekracht beschrijven, zonder zwaartekracht

Recent vond een grote verschuiving plaats in de manier waarop natuurkundigen denken over de quantumzwaartekracht: de gecombineerde theorie van quantummechanica en zwaartekracht.

Autoruiten en zonnepanelen gaan zichzelf reinigen

De Wageningse universiteit (NL) werkt aan dunne coatings van vloeibare kristallen, die met elektra van vorm en functie veranderen, zodat vuil en zanddeeltjes van zonnepanelen afglijden.

Onderzoekers zetten nieuwe stap in strijd tegen taaislijmziekte

Via gencorrectie kunnen KU Leuven en de Universiteit van Trento twee mutaties die mucoviscidose veroorzaken permanent herstellen. Dat gebeurde met 3D-celculturen afkomstig van mucopatiënten.

Satelliet met nieuwe generatie zonnepanelen gelanceerd

De net gelanceerde, hypermoderne Europese lasercommunicatiesatelliet EDRS-C krijgt energie van een nieuwe generatie zonnepanelen: de ARA Mark 4, ontwikkeld door Airbus Defence and Space.

Buitenlands toptalent in IT naar Vlaanderen halen

Vlaamse bedrijven kampen met openstaande vacatures in IT. Het PALIM-project leidt 60 Marokkaanse IT'ers in Marokko op, waarvan er 30 in aanmerking komen voor vacatures in België.

Projectsourcingkantoor Bonache kiest voor verjonging

Het management van Bonach wordt jonger en vrouwelijker nu Robine Martin en Femke Lintelo er voor kozen om medezaakvoerder en aandeelhouder te worden, naast oprichter Dirk Verbeeck.

PortXchange moet digitale scheepvaart-app wereldwijd beschikbaar maken

PortXchange is erop gericht de efficiëntie van havenaanlopen te vergroten en de CO2-uitstoot van en tussen havens te verminderen, onder meer door de digitale scheepvaart-app Pronto.

Indaver scoort Schots afvalenergiecontract van 400 miljoen euro

Indaver en Acciona gaan samen een afvalenergiecentrale exploiteren in het Noordoosten van Schotland. Het NESS-energieproject zal jaarlijks 150.000 ton huishoudelijk afval verwerken.

Kontron lanceert COM Express Compact Type 6 met nieuwste Intel processoren

Kontron heeft nieuwe COM Express Compact Type 6 modules, die de 8ste generatie Intel-processoren bevatten, toegevoegd aan zijn gamma. De processoren verbruiken slechts 15 Watt. De nieuwe modules laten tot 24 GB DDR4-geheugen toe en zijn optioneel voor het eerst beschikbaar in Compact-formaat met snelle NVMe SSD. >>

Partners