F-Secure: energiesector loopt hoger risico op cyberaanvallen

De energiesector loopt een steeds groter risico op cyberincidenten. Dat stelt de Finse security-leverancier F-Secure op basis van een eigen onderzoeksrapport.

Hackers blijken vaker dan voorheen een energiecentrale of de energie-infrastructuur als doelwit te kiezen. Daar komt bij dat steeds meer systemen in de energiesector onderling verbonden zijn en dat als gevolg daarvan het aantal kwetsbaarheden groeit, aldus F-Secure. Het laatste probleem waar de energiesector mee kampt, is dat cyberaanvallen vaak lange tijd onopgemerkt blijven.

Veel operationele technologie (OT) biedt daarnaast ingebouwde mogelijkheden voor beheer op afstand, maar maakt geen of onvoldoende gebruik van beveiligingsmechanismen zoals authenticatie. Een voorbeeld daarvan is de kwetsbaarheid die veel KNX-installaties vertonen.

“Vitale infrastructuren zijn bij uitstek een interessant doelwit voor buitenlandse mogendheden, zelfs in vredestijd”, zegt Sami Ruohonen, bedreigingsonderzoeker bij F-Secure.

Een bijkomende factor die de kwetsbaarheid vergroot, is dat werknemers steeds vaker het doelwit worden (in de vorm van spearphishing) omdat de mens de zwakste schakel in het systeem is. En hackers nemen daarbij alle tijd. Ze hebben doorgaans meer geduld dan hun slachtoffers; ze trekken maanden uit voor het plannen van hun aanvallen, aldus F-Secure.

Lees het hele rapport van F-Secure hier (pdf).