Energiesector kwetsbaar voor cyberspionage en -sabotage

Economie 17/04/2019 16:04:32

Uit een onderzoeksrapport van F-Secure blijkt dat energiebedrijven gebruik blijven maken van verouderde technologie. Dergelijke gebrekkige beveiligingsmechanismen spelen hackers in de kaart.

Lees hieronder verder   
Verwant

ML6 opent nieuw kantoor in Gent

Robofobie in de maatschappij - column

Open IoT-platform moet Waals energienetwerk uitbalanceren

Cybersecuritybedrijf Sweepatic haalt 1 miljoen euro op

Vlaams Onderzoeksprogramma kunstmatige intelligentie goedgekeurd

Unifly rond kapitaalsverhoging van 17 miljoen euro af

>> Meer verwant nieuws
Carrièrekansen (meer)
Agenda

Waterstof Dagen

RNSYC - Oostende

van 26/08/2019 tot 30/08/2019

Robots-Cobots: vriend op het werk, vriend in huis

UAntwerpen Campus Groenenborger

donderdag 5 september 2019

Bouwstenen van geïntegreerd aanwezigheidsbeleid

BluePoint Antwerpen (Agoria Academy)

maandag 9 september 2019

Rittal vakseminarie industriële systeemkasten

Laakdal

donderdag 12 september 2019

EMO Hannover

Messegelände - Hannover (D)

van 16/09/2019 tot 21/09/2019

Eerstelijns onderhoud op industriële tandwielkasten

MGH Servicecenter Machelen

dinsdag 17 september 2019

Keuze van de redactie

(1/7) Onderzoek: wagenziekte voorkomen in zelfrijdende auto’s

(1/7) Antwerpen schakelt Arcadis in om klimaatambities waar te maken

(26/6) Port of Antwerp en UAntwerpen leggen innovatieve asfaltweg aan

(26/6) Haven van Oostende organiseert Waterstofdagen

(24/6) Tankopslagbedrijf Standic vestigt zich in Antwerpse haven

(24/6) ENGIE verhoogt vermogen centrale van Coo-Trois-Ponts

>> Meer blikvangers

ENGINEERINGNET.BE - Cybercriminelen richten hun pijlen steeds vaker op vitale infrastructuren en energiecentrales.

Energiebedrijven proberen processen te consolideren als kostenbesparende maatregel. Dit kan echter ten koste gaan van de zakelijke veerkracht en redundantieniveaus, en dat levert nieuwe kritieke points of failure op. Elke verstoring binnen de toevoerketen heeft daarmee nog ingrijpender gevolgen.

Sami Ruohonen, bedreigingsonderzoeker bij F-Secure: “De afgelopen jaren is er sprake geweest van een groeiend aantal gevallen van cyberspionage en sabotage-aanvallen op vitale infrastructuren, en volgens mij is het einde nog niet in zicht.”

Steeds meer industriële besturingssystemen worden met het internet verbonden. Deze systemen voor het beheer van vitale infrastructuren zijn ontwikkeld voordat 24/7/365 internetverbindingen in zwang raakten en malware zoals Stuxnet zijn intrede deed. Veel operationele technologie (OT) biedt daarnaast ingebouwde mogelijkheden voor beheer op afstand, maar maakt geen of onvoldoende gebruik van beveiligingsmechanismen zoals authenticatie.

Toen deze legacy systemen werden ontwikkeld, vormden cyberbedreigingen nog geen noemenswaardig risico. En ze zijn al evenmin toegerust met de ingebouwde beveiligingsmechanismen die we tegenwoordig vanzelfsprekend achten. Nu deze systemen met het internet zijn verbonden, worden ze blootgesteld aan aanvallen uit diverse hoeken.

Hoewel het onvermijdelijk is dat er beveiligingsincidenten optreden, adviseert Ruohonen organisaties in de energiesector om hun beveiligingsmaatregelen te herzien en gebruik te maken van de laatste beveiligingstechnologie, zoals endpoint detection & response (EDR)-oplossingen. << (Guy Leysen) (foto: Pixabay)

Dit zijn enkele opmerkelijke bevindingen uit het onderzoeksrapport:

  • Diverse groepen hackers proberen voortdurend en om verschillende beweegredenen de netwerken van beheerders van vitale infrastructuren binnen te dringen
  • Hackers hebben meer tijd dan hun slachtoffers; ze trekken maanden uit voor het plannen van hun aanvallen
  • Mensen zijn de zwakste schakel; werknemers lijken een steeds populairder doelwit te worden
  • Hackers blijven voornamelijk succes boeken vanwege het uitblijven van volwassen beveiligingspraktijken binnen organisaties
  • Staatshackers maken gebruik van advanced persistent threats (APT’s) om lange tijd onopgemerkt aanwezig te blijven binnen de netwerken van beheerders van vitale infrastructuren voor politiek gemotiveerde cyberspionage
  • Er is sprake van negen groepen hackers en malware-varianten die het specifiek op de energiesector hebben gemunt; spear phishing is de meest gebruikte techniek voor het aanvallen van toevoerketens
  • Het minimaliseren van het aanvalsoppervlak wordt vaak aangeraden als beste manier om de kans op beveiligingsincidenten te reduceren, maar is in de energiesector simpelweg geen haalbare kaart.


Leestip
Download het volledige rapport

Abonneer op onze nieuwsbrief

Reageer of publiceer aanvullende informatie
Mis ook dit niet...

Interacties waargenomen tussen Rydbergatomen en gevangen ionen

Natuurkundigen van het Institute of Physics (Universiteit van Amsterdam) hebben aangetoond dat deze twee bouwstenen voor quantumcomputers op een nuttige manier zijn te combineren.

Inliner voor tankcontainers voorkomt schoonmaken en laadrestricties

De plaatsing van een kunststof zak (inliner) in de tankcontainer, voorkomt de stap naar een cleaning station: een grote besparing. Zo'n maagdelijke tank maakt ook laadrestricties overbodig.

Global Sea Mineral Resources kiest voor verantwoord diepzeeonderzoek

Global Sea Mineral Resources (GSR) onderzoekt de ontginning van polymetallische knollen sinds 2012. Hiervoor werken ze samen met wetenschappers van verschillende universiteiten wereldwijd.

Oplosmiddel creëert 2 halfgeleiders uit 1 polymeer

Een internationaal onderzoeksteam ontwikkelde een methode om twee halfgeleiders uit één polymeer te maken, door het oplosmiddel te veranderen waaruit de polymeerfilm gemaakt wordt.

Open IoT-platform moet Waals energienetwerk uitbalanceren

De Waalse energieverdeler ORES doet een beroep op het open IoT-platform MindSphere van Siemens voor haar E-Cloud-project in de economische zone ZAE in Doornik.

Nieuw Europees netwerk stimuleert industriële toepassing lignine

LignoCOST is gericht op de ontwikkeling van een pan-Europees netwerk, dat de totale waardeketen bestrijkt van lignine: van grondstof tot rendabele en duurzame eindproducten.

1,7 miljoen euro extra VLIF-steun voor praktijkonderzoek

Dit bedrag gaat naar tien innovatieve investeringen in praktijkcentra voor land- en tuinbouwonderzoek, zoals het Proefcentrum Hoogstraten, Inagro en het Landbouwcentrum voor Voedergewassen.

Group Machiels neemt meerderheidsparticipatie in Waterleau

Het doel van deze participatie is om cruciale technologie inzake waterzuivering verder te verankeren in België en deze ook wereldwijd te vermarkten, in eerste instantie in Zuid-Amerika.

SIMATIC PCS neo: nieuwe normen voor procesautomatisering

Siemens stelt nieuwe normen in de procesautomatisering en presenteerde op de Hannover Messe 2019 een innovatief, webbased Process Control System voor alle industrieën. SIMATIC PCS neo is gloednieuwe systeemsoftware die bedrijven in de procesindustrie unieke mogelijkheden biedt in het tijdperk van digitalisering. >>

Partners