april 17, 2019 |

Energiesector onder vuur door toenemende cyberspionage en -sabotage

Onderzoeksrapport van F-Secure laat zien dat cybercriminelen gewiekst en uiterst geduldig te werk gaan, terwijl energiebedrijven gebruik blijven maken van verouderde systemen en technologie om geld te besparen. Gebrekkige beveiligingsmechanismen, prioritering van incidenten en alertheid spelen hackers in de kaart.

Nieuwegein – Cybercriminelen richten hun pijlen steeds vaker op vitale infrastructuren en energiecentrales. In de energiesector worden steeds meer systemen onderling verbonden. Daarmee groeit het aantal kwetsbaarheden. Cyberaanvallen blijven daarnaast lange tijd onopgemerkt.

Energiebedrijven proberen processen te consolideren als kostenbesparende maatregel met het oog op de lage olieprijs. Dit kan echter ten koste gaan van de zakelijke veerkracht en redundantieniveaus, en dat levert nieuwe kritieke points of failure op. Elke verstoring binnen de toevoerketen heeft daarmee nog ingrijpender gevolgen.

“De afgelopen jaren is er sprake geweest van een groeiend aantal gevallen van cyberspionage en sabotage-aanvallen op vitale infrastructuren, en volgens mij is het einde nog niet in zicht”, zegt Sami Ruohonen, bedreigingsonderzoeker bij F-Secure, de Finse aanbieder van cybersecurity-oplossingen.

Steeds meer industriële besturingssystemen worden met het internet verbonden. Deze systemen voor het beheer van vitale infrastructuren zijn ontwikkeld voordat 24/7/365 internetverbindingen in zwang raakten en malware zoals Stuxnet zijn intrede deed. Veel operationele technologie (OT) biedt daarnaast ingebouwde mogelijkheden voor beheer op afstand, maar maakt geen of onvoldoende gebruik van beveiligingsmechanismen zoals authenticatie.

Toen deze legacy systemen werden ontwikkeld, vormden cyberbedreigingen nog geen noemenswaardig risico. En ze zijn al evenmin toegerust met de ingebouwde beveiligingsmechanismen die we tegenwoordig vanzelfsprekend achten. Nu deze systemen met het internet zijn verbonden, worden ze blootgesteld aan aanvallen uit diverse hoeken.

“Vitale infrastructuren zijn bij uitstek een interessant doelwit voor buitenlandse mogendheden, zelfs in vredestijd”, zegt Ruohonen.

Uit het onderzoeksrapport van F-Secure blijkt onder meer het volgende:

  • Diverse groepen hackers proberen voortdurend en om verschillende beweegredenen de netwerken van beheerders van vitale infrastructuren binnen te dringen
  • Hackers hebben meer tijd dan hun slachtoffers; ze trekken maanden uit voor het plannen van hun aanvallen
  • Mensen zijn de zwakste schakel; werknemers lijken een steeds populairder doelwit te worden
  • Hackers blijven voornamelijk succes boeken vanwege het uitblijven van volwassen beveiligingspraktijken binnen organisaties
  • Staatshackers maken gebruik van advanced persistent threats (APT’s) om lange tijd onopgemerkt aanwezig te blijven binnen de netwerken van beheerders van vitale infrastructuren voor politiek gemotiveerde cyberspionage
  • Er is sprake van negen groepen hackers en malware-varianten die die het specifiek op de energiesector hebben gemunt; spear phishing is de meest gebruikte techniek voor het aanvallen van toevoerketens
  • Het minimaliseren van het aanvalsoppervlak wordt vaak aangeraden als beste manier om de kans op beveiligingsincidenten te reduceren, maar is in de energiesector simpelweg geen haalbare kaart.

Hoewel het onvermijdelijk is dat er beveiligingsincidenten optreden, adviseert Ruohonen organisaties in de energiesector om hun beveiligingsmaatregelen te herzien en gebruik te maken van de laatste beveiligingstechnologie, zoals endpoint detection & response (EDR)-oplossingen.

“EDR biedt een snelle manier om de detectiecapaciteit en incidentrespons naar een hoger plan te brengen en een oplossing te bieden voor gerichte aanvallen die traditionele oplossingen voor endpoint bescherming weten te omzeilen”, aldus Ruohonen. “Managed EDR-oplossingen bieden 24/7 bewaking, waarschuwingen en incidentrespons. De IT-afdelingen van organisaties kunnen op deze manier tijdens gangbare werktijden gedetecteerde incidenten analyseren, terwijl een specialistisch cybersecurity-team zorgdraagt voor de rest”.

Voor meer informatie, zie ook de blogpost van F-Secure en het volledige rapport.

Over F-Secure

Niemand kent cyber security zoals F-Secure. Al drie decennia lang stimuleert F-Secure innovaties op het gebied van cyber beveiliging en beschermt tienduizenden bedrijven en miljoenen mensen. Met onovertroffen ervaring op het gebied van eindpuntbeveiliging evenals detectie en respons beschermt F-Secure ondernemingen en consumenten tegen alles, variërend van geavanceerde cyberaanvallen en datalekken tot wijdverspreide ransomware-virussen. De geavanceerde technologie van F-Secure combineert de kracht van machinaal leren met de menselijke expertise van zijn wereldberoemde beveiligingslaboratoria voor een unieke aanpak, bekend onder de naam Live Security. De beveiligingsexperts van F-Secure hebben deelgenomen aan meer Europese onderzoeken naar cybercriminaliteit dan welk ander bedrijf op de markt. Haar producten worden over de hele wereld verkocht door meer dan 200 breedband- en mobiele operators en duizenden resellers.

Opgericht in 1988, F-Secure is genoteerd op de NASDAQ OMX Helsinki Ltd.

f-secure.com twitter.com/fsecure | facebook.com/f-secure

Sabine Steen-Lakerveld

sr consultant

(033) 303 33 30

sabine@dok30.nl

Persarchieven
Jaar selecteren

Latest Press Releases

april 24, 2019

F-Secure roept op een grotere nadruk op ‘response’ in managed detection & response (MDR)-oplossingen

Moderne cyberbedreigingen vragen om continuous response.

april 17, 2019

Energiesector onder vuur door toenemende cyberspionage en -sabotage

Onderzoeksrapport van F-Secure laat zien dat cybercriminelen gewiekst en uiterst geduldig te werk gaan, terwijl energiebedrijven gebruik blijven maken van verouderde systemen en technologie om geld te besparen. Gebrekkige beveiligingsmechanismen, prioritering van incidenten en alertheid spelen hackers in de kaart.

maart 6, 2019

Aantal cyberaanvallen stijgt met 32% in 2018

Onderzoek van F-Secure laat groeiend aantal cyberaanvallen zien terwijl bedrijven worstelen met detectie

februari 21, 2019

F-Secure sleept twee ‘Best Protection Awards’ van AV-TEST in de wacht

Nieuwegein – F-Secure is bekroond met twee Best Protection Awards van het AV-TEST Institute. Het totaal komt daarmee op zeven awards te staan. F-Secure Protection Service for Business (PSB) en F-Secure SAFE werden met een Best Protection Award bekroond na de strenge testprocedures van AV-Test met succes te hebben doorstaan. “F-Secure SAFE en PSB Computer […]

%d bloggers liken dit: