Energiesector kwetsbaar voor cyberspionage en -sabotage

Economie 17/04/2019 16:04:32

Uit een onderzoeksrapport van F-Secure blijkt dat energiebedrijven gebruik blijven maken van verouderde technologie. Dergelijke gebrekkige beveiligingsmechanismen spelen hackers in de kaart.

Lees hieronder verder   
Verwant

Unieke blik op atomaire structuur van materialen (+video)

Vlaams Instituut voor de Zee kiest voor onderwater robotica

EU subsidieert Innovative Training Network voor quantumklokken

Hogeschool PXL test ‘smart’ ventileren met machine learning

HMS Networks onderzocht of industrie klaar is voor 5G - techniek

Start-up en databotexpert Teroco helpt bij digitale transformatie

>> Meer verwant nieuws
Carrièrekansen (meer)
Agenda

Overdrukbeveiliging in de procesindustrie en veiligheidskleppen

Het Ingenieurshuis - Antwerpen

van 23/09/2019 tot 26/09/2019

46ste Hogere Cursus Akoestiek

Het Ingenieurshuis - Antwerpen

van 23/09/2019 tot 17/02/2020

Plat dak specialist editie 2019

Het Ingenieurshuis - Antwerpen

van 24/09/2019 tot 24/09/2020

eHealth interoperabiliteits-standaarden (HL7 FHIR)

Bluepoint - Brussel

van 24/09/2019 tot 25/09/2019

Basiscursus Grondmechanica 2019

Het Ingenieurshuis - Antwerpen

van 25/09/2019 tot 4/12/2019

Integrale Productontwikkeling

KU Leuven Campus Kulak Kortrijk

donderdag 26 september 2019

Keuze van de redactie

(19/9) Luminex en Sioen winnen Leeuw van de Export 2019

(18/9) ULiège neemt eerste 7 Tesla MRI-scanner in gebruik

(17/9) ArcelorMittal Gent installeerde grootste Belgische zonnedak

(17/9) umati showcase op EMO: nieuwe machinetaalstandaard

(11/9) Wetenschappers ontdekken elektrische geleiding in bacteriën (+video)

(11/9) Nieuwe technologie voor filtratie van organische microverontreinigingen

>> Meer blikvangers

ENGINEERINGNET.BE - Cybercriminelen richten hun pijlen steeds vaker op vitale infrastructuren en energiecentrales.

Energiebedrijven proberen processen te consolideren als kostenbesparende maatregel. Dit kan echter ten koste gaan van de zakelijke veerkracht en redundantieniveaus, en dat levert nieuwe kritieke points of failure op. Elke verstoring binnen de toevoerketen heeft daarmee nog ingrijpender gevolgen.

Sami Ruohonen, bedreigingsonderzoeker bij F-Secure: “De afgelopen jaren is er sprake geweest van een groeiend aantal gevallen van cyberspionage en sabotage-aanvallen op vitale infrastructuren, en volgens mij is het einde nog niet in zicht.”

Steeds meer industriële besturingssystemen worden met het internet verbonden. Deze systemen voor het beheer van vitale infrastructuren zijn ontwikkeld voordat 24/7/365 internetverbindingen in zwang raakten en malware zoals Stuxnet zijn intrede deed. Veel operationele technologie (OT) biedt daarnaast ingebouwde mogelijkheden voor beheer op afstand, maar maakt geen of onvoldoende gebruik van beveiligingsmechanismen zoals authenticatie.

Toen deze legacy systemen werden ontwikkeld, vormden cyberbedreigingen nog geen noemenswaardig risico. En ze zijn al evenmin toegerust met de ingebouwde beveiligingsmechanismen die we tegenwoordig vanzelfsprekend achten. Nu deze systemen met het internet zijn verbonden, worden ze blootgesteld aan aanvallen uit diverse hoeken.

Hoewel het onvermijdelijk is dat er beveiligingsincidenten optreden, adviseert Ruohonen organisaties in de energiesector om hun beveiligingsmaatregelen te herzien en gebruik te maken van de laatste beveiligingstechnologie, zoals endpoint detection & response (EDR)-oplossingen. << (Guy Leysen) (foto: Pixabay)

Dit zijn enkele opmerkelijke bevindingen uit het onderzoeksrapport:

  • Diverse groepen hackers proberen voortdurend en om verschillende beweegredenen de netwerken van beheerders van vitale infrastructuren binnen te dringen
  • Hackers hebben meer tijd dan hun slachtoffers; ze trekken maanden uit voor het plannen van hun aanvallen
  • Mensen zijn de zwakste schakel; werknemers lijken een steeds populairder doelwit te worden
  • Hackers blijven voornamelijk succes boeken vanwege het uitblijven van volwassen beveiligingspraktijken binnen organisaties
  • Staatshackers maken gebruik van advanced persistent threats (APT’s) om lange tijd onopgemerkt aanwezig te blijven binnen de netwerken van beheerders van vitale infrastructuren voor politiek gemotiveerde cyberspionage
  • Er is sprake van negen groepen hackers en malware-varianten die het specifiek op de energiesector hebben gemunt; spear phishing is de meest gebruikte techniek voor het aanvallen van toevoerketens
  • Het minimaliseren van het aanvalsoppervlak wordt vaak aangeraden als beste manier om de kans op beveiligingsincidenten te reduceren, maar is in de energiesector simpelweg geen haalbare kaart.


Leestip
Download het volledige rapport

Abonneer op onze nieuwsbrief

Reageer of publiceer aanvullende informatie
Mis ook dit niet...

ULiège neemt eerste 7 Tesla MRI-scanner in gebruik

De 7 Tesla MRI-scanner of MAGNETOM Terra met ultrahoge veldsterkte werd geïnstalleerd in het GIGA Cyclotron Research Center van ULiège, gespecialiseerd in in-vivo beeldvorming.

Nieuwe fabriek Europal Packaging klaar voor Industrie 4.0

Verpakkingsbedrijf Europal Packaging bouwt een tweede site in Doornik, op de industriezone van Blandain. Tegen de zomer van 2020 moet deze nieuwe state-of-the art fabriek operationeel zijn.

Ontwikkeling nieuwe generatie astronomie-instrumenten

Om verdere stappen te maken in astronomieonderzoek is innovatie op vlak van meetapparatuur nodig, bijvoorbeeld door radioantennes te ontwikkelen die in de ruimte werken.

Kwaliteitsmanagement voor labo's - ISO/IEC 17025 - uitnodiging

Wil je als test- of kalibratielaboratorium een garantie op geldige en correcte resultaten, dan kan je niet om ISO/IEC 17025 heen. Deze managementnorm werd in 2017 herzien.

Steffen Kühling wordt gedelegeerd bestuurder van Lanxess België

Vanaf 1 oktober wordt Steffen Kühling gedelegeerd bestuurder van Lanxess en Country Representative voor het speciaal-chemiebedrijf in België. Hij vervangt Gunther Van Cauwenberge.

ArcelorMittal Gent installeerde grootste Belgische zonnedak

Op het dak van ArcelorMittal in Gent werden 27.000 zonnepanelen geïnstalleerd door Eneco. Door deze investering van 7,5 miljoen euro zal jaarlijks 10.000 MWh geproduceerd kunnen worden.

Ontdek de toekomst van verpakkingstechnologie op Empack

Nog maar enkele weken en Empack vindt plaats: het event voor al wie actief is in de verpakkings­sector. Door de co-locatie met Packaging Innovations, krijgen bezoekers een totaaloverzicht.

umati showcase op EMO: nieuwe machinetaalstandaard

Nieuws rechtstreeks vanop de EMO: zeventig bedrijven uit tien landen kunnen dankzij umati op 110 machines 28 verschillende softwarediensten met toegevoegde waarde gebruiken.

Partners