Energiesector kwetsbaar voor cyberspionage en -sabotage

Economie 17/04/2019 16:04:32

Uit een onderzoeksrapport van F-Secure blijkt dat energiebedrijven gebruik blijven maken van verouderde technologie. Dergelijke gebrekkige beveiligingsmechanismen spelen hackers in de kaart.

Lees hieronder verder   
Verwant

Drones uitschakelen: korte reactietijd maakt verschil - artikel

Virtual reality voor innovatieve gezondheidstoepassingen

Energiesector kwetsbaar voor cyberspionage en -sabotage

Internetinfrastructuur moet het hebben van de democratie - artikel

Vulniveau opvolgen met Industrial Internet of Things - techniek

Seeq breidt integratie en samenwerking met Siemens uit - techniek

>> Meer verwant nieuws
Carrièrekansen (meer)
Agenda

HRC & Robot Safety

Kortrijk

woensdag 24 april 2019

PLC-integratie met Siemens TIA portal

Webinar

woensdag 24 april 2019

Hygiënische stoom voedingsmiddelenindustrie

door Spirax Sarco - Gent

donderdag 25 april 2019

Elimineer overbodige onderhoudskosten

Zwijnaarde (Gent)

donderdag 25 april 2019

Quick response manufacturing

Zwijnaarde (Gent)

donderdag 25 april 2019

Avondlezing Françoise Chombar (CEO Melexis)

VIA Don Bosco - Brussel

donderdag 25 april 2019

Engineeringnet Mobile



Scan de QR-code
of klik hier om mobiel te surfen.

Tip: maak zelf een sneltoets op de startpagina van je smartphone. Voor Android: “Sneltoets Startpagina” of "Toevoegen aan startscherm". Voor iPhone: “Zet in beginscherm”.

Keuze van de redactie

(18/4) AcademicLabs connecteert Europese en Japanse wetenschappers

(17/4) Energiesector kwetsbaar voor cyberspionage en -sabotage

(15/4) Nieuw proces maakt productie kankermedicijnen efficiënter en duurzamer

(15/4) DEME-dochters halen Duits contract van 197 miljoen euro binnen

(11/4) ALEGrO-hoog­spannings­verbinding via microtunnel onder Albertkanaal en Maas

(10/4) EU-initiatief ontwikkelt blockchain oplossingen en wereldwijde standaarden

>> Meer blikvangers

ENGINEERINGNET.BE - Cybercriminelen richten hun pijlen steeds vaker op vitale infrastructuren en energiecentrales.

Energiebedrijven proberen processen te consolideren als kostenbesparende maatregel. Dit kan echter ten koste gaan van de zakelijke veerkracht en redundantieniveaus, en dat levert nieuwe kritieke points of failure op. Elke verstoring binnen de toevoerketen heeft daarmee nog ingrijpender gevolgen.

Sami Ruohonen, bedreigingsonderzoeker bij F-Secure: “De afgelopen jaren is er sprake geweest van een groeiend aantal gevallen van cyberspionage en sabotage-aanvallen op vitale infrastructuren, en volgens mij is het einde nog niet in zicht.”

Steeds meer industriële besturingssystemen worden met het internet verbonden. Deze systemen voor het beheer van vitale infrastructuren zijn ontwikkeld voordat 24/7/365 internetverbindingen in zwang raakten en malware zoals Stuxnet zijn intrede deed. Veel operationele technologie (OT) biedt daarnaast ingebouwde mogelijkheden voor beheer op afstand, maar maakt geen of onvoldoende gebruik van beveiligingsmechanismen zoals authenticatie.

Toen deze legacy systemen werden ontwikkeld, vormden cyberbedreigingen nog geen noemenswaardig risico. En ze zijn al evenmin toegerust met de ingebouwde beveiligingsmechanismen die we tegenwoordig vanzelfsprekend achten. Nu deze systemen met het internet zijn verbonden, worden ze blootgesteld aan aanvallen uit diverse hoeken.

Hoewel het onvermijdelijk is dat er beveiligingsincidenten optreden, adviseert Ruohonen organisaties in de energiesector om hun beveiligingsmaatregelen te herzien en gebruik te maken van de laatste beveiligingstechnologie, zoals endpoint detection & response (EDR)-oplossingen. << (Guy Leysen) (foto: Pixabay)

Dit zijn enkele opmerkelijke bevindingen uit het onderzoeksrapport:

  • Diverse groepen hackers proberen voortdurend en om verschillende beweegredenen de netwerken van beheerders van vitale infrastructuren binnen te dringen
  • Hackers hebben meer tijd dan hun slachtoffers; ze trekken maanden uit voor het plannen van hun aanvallen
  • Mensen zijn de zwakste schakel; werknemers lijken een steeds populairder doelwit te worden
  • Hackers blijven voornamelijk succes boeken vanwege het uitblijven van volwassen beveiligingspraktijken binnen organisaties
  • Staatshackers maken gebruik van advanced persistent threats (APT’s) om lange tijd onopgemerkt aanwezig te blijven binnen de netwerken van beheerders van vitale infrastructuren voor politiek gemotiveerde cyberspionage
  • Er is sprake van negen groepen hackers en malware-varianten die het specifiek op de energiesector hebben gemunt; spear phishing is de meest gebruikte techniek voor het aanvallen van toevoerketens
  • Het minimaliseren van het aanvalsoppervlak wordt vaak aangeraden als beste manier om de kans op beveiligingsincidenten te reduceren, maar is in de energiesector simpelweg geen haalbare kaart.


Leestip
Download het volledige rapport

Abonneer op onze nieuwsbrief

Reageer of publiceer aanvullende informatie
Mis ook dit niet...

Maak kennis met 8 gerenommeerde bedrijven actief in de stoomwereld

Tijdens de Stoomtechniekdag (8 mei) kan men kennis maken met 8 gerenommeerde bedrijven actief in de stoomwereld: Armstrong, BBC, Deconinck-Wanson, E-on, Merford, Spie, Spirax Sarco en Veolia.

AcademicLabs connecteert Europese en Japanse wetenschappers

De EU-Japan Technology Transfer Helpdesk van het EU-Japan Centre for Industrial Cooperation lanceert samenwerking met Gentse start-up AcademicLabs voor realisatie R&D-intensieve organisaties

Botsende zwarte gaten spotten met Heisenbergs onzekerheid

Het beroemde onzekerheidsprincipe dat Werner Heisenberg, een quantumtheorie-pionier, ooit formuleerde wordt gebruikt om metingen van zwaarte­krachts­golf­detectoren nog nauwkeuriger te maken.

Energie-efficiëntere warmtenetten door slimme controller

Het H2020 STORM project werd onlangs afgesloten. Binnen dit project werd een innovatieve warmtenetwerk controller ontwikkeld, gebaseerd op zelflerende algoritmes en succesvol getest.

UZ Gent test exoskelet in operatiezaal

Het UZ Gent gebruikt als eerste Belgisch ziekenhuis een exoskelet in de zorg. Dit hulpmiddel werd door de werkgroep ergonomie ingevoerd bij de instrumentisten in het operatiecomplex.

Energiesector kwetsbaar voor cyberspionage en -sabotage

Uit een onderzoeksrapport van F-Secure blijkt dat energiebedrijven gebruik blijven maken van verouderde technologie. Dergelijke gebrekkige beveiligingsmechanismen spelen hackers in de kaart.

Lichtgevoelige schakelaar controleert bacteriën

De Rijksuniversiteit Groningen heeft een door licht gecontroleerde schakelaar ingebouwd in een molecuul waarmee bacteriën informatie uitwisselen, voor de behandeling van ernstige infecties.

Geothermie: Hoe diep in de put? - artikel

De voorbije jaren werd in Vlaanderen steevast naar geothermie verwezen als één van de meest beloftevolle types hernieuwbare energie. VITO liet regelmatig positieve berichten horen.

Partners