‘De helft van de industriële netwerken heeft te maken gehad met cyberaanval’

De helft van de industriële controlesystemen heeft te maken gehad met een cyberaanval. Het gaat om fabrieken, energiebedrijven, chemische fabrieken en andere industriële bedrijven. Daarnaast lijkt het erop dat het aantal cyberaanvallen toeneemt en hackersgroepen van alle soorten en maten aanvallen uitvoeren.

Door zich te richten op industriële systemen, kunnen hackers mogelijk grote schade aanrichten. Via achterdeurtjes kunnen ze bijvoorbeeld gevoelige gegevens buitmaken, netwerken afsluiten met behulp van ransomware-aanvallen of zelfs tot gevaarlijke situaties komen waarbij hele netwerken afgesloten dreigen te worden en fysieke schade aangericht wordt.

Verouderde software

Veel controlesystemen draaien op oude of niet goed onderhouden besturingssystemen. Als gevolg daarvan zijn ze kwetsbaar voor criminelen. Cyberaanvallers, variërend van criminele bendes en door overheden gesteunde hackersgroepen weten dit en willen daar misbruik van maken.

Volgens het Threat Landscape for Industrial Automation Systems rapport van Kaspersky Lab heeft één op de twee industriële systemen te maken met aanvallen van hackers. Vrijwel al die aanvallen zijn gedetecteerd door beveiligingssoftware. Maar duidelijk is dat hackers proberen via onbeveiligde ports en systemen toegang te krijgen tot de systemen. Een kwart van de aanvallen bestaat uit dit soort pogingen.

E-mails en USB-media

Bij een aantal aanvallen is het zelfs zo dat er niet specifiek gericht is op industriële systemen, maar dat hackers die min of meer per ongeluk tegenkomen. Die systemen zijn dan zo ingericht dat ze kwetsbaar zijn voor de aanvallen, waardoor ze bij geautomatiseerde aanvallen direct gevonden en gehackt worden.

De tweede meest voorkomende bedreiging voor industriële netwerken ligt in USB-media, die verbonden kunnen worden met systemen. Die zijn vaak niet goed beveiligd en kunnen makkelijk gehackt zijn voordat ze gebruikt worden. De derde meest voorkomende bedreiging ligt in e-mails, waarbij medewerkers nog altijd in phishingpogingen trappen.

Aanvallen voorkomen

Om aanvallen te voorkomen, raadt Kaspersky dan ook aan dat netwerken goed beveiligd worden en besturingssystemen altijd van de nieuwste updates voorzien zijn. Verder raadt het beveiligingsbedrijf aan dat personeel opgeleid wordt over de mogelijke risico’s die aan e-mails klampen en dat er goede protocollen zijn voor het gebruik van USB-media.