‘Cybercriminelen richten pijlen steeds vaker op energiebedrijven’

Cybercriminelen hebben steeds vaker vitale infrastructuren en energiecentrales als doelwit. Dat blijkt uit onderzoek van F-Secure. Bovendien worden in de energiesector steeds meer systemen onderling verbonden, waardoor het aantal kwetsbaarheden groeit. 

Om kosten te besparen proberen energiebedrijven processen te consolideren. De kans bestaat echter dat dit ten koste van de zakelijke veerkracht en redundantieniveaus gaat. Dat kan weer nieuwe kritieke points of failure opleveren, aldus F-Secure. Daardoor heeft iedere verstoring in de toevoerketen nog grotere gevolgen.

Ook worden steeds meer industriële besturingssystemen met het internet verbonden. De systemen om de vitale infrastructuren te beheren zijn echter ontwikkeld voordat alles constant met het internet verbonden raakte en malware als Stuxnet naar buiten kwam.

Dat terwijl veel operationele technologie ingebouwde mogelijkheden heeft voor beheer op afstand, maar er geen of te weinig gebruik wordt gemaakt van beveiligingsmechanismen als authenticatie. Cyberdreigingen waren ten tijde van de ontwikkeling namelijk nog geen noemenswaardig risico. Maar nu de systemen met het internet verbonden zijn, worden ze blootgesteld aan diverse aanvallen.

Zwakke plekken

De voornaamste zwakke plek in de systemen blijken echter mensen. Werknemers zijn volgens het onderzoek van F-Secure een steeds populairder doelwit. Diverse hackersgroepen proberen dan ook constant de netwerken van beheerders van vitale infrastructuren binnen te dringen. Daarbij hebben hackers meer tijd dan hun slachtoffers, en trekken ze maanden uit om hun aanvallen te plannen.

Het voornaamste succes van hackers is echter te wijten aan het uitblijven van volwassen beveiligingspraktijken binnen organisaties. Verder gebruiken staatshackers advanced persistent threats (APT’s) om lange tijd onopgemerkt aanwezig te blijven binnen de netwerken van beheerders van vitale infrastructuren. Dit doen ze voor politiek gemotiveerde cyberspionage.

Negen groepen hackers en malware-varianten hebben het bovendien specifiek op de energiesector gemunt. Daarbij gebruiken ze vooral spear phishing om toevoerketens aan te vallen.

Adviezen

Om organisaties te beschermen, zijn er diverse adviezen. Allereerst wordt aangeraden om het aanvalsoppervlak te minimaliseren. Dit is in de energiesector echter niet haalbaar, stelt F-Secure. Daarom raadt het bedrijf organisaties in de energiesector aan om hun beveiligingsmaatregelen te herzien en gebruik te maken van onder meer endpoint detection & response (EDR) oplossingen.