Is Nederland doelwit van hackers binnen energie- en industriële bedrijven?

Het cyberlandschap van Nederlandse en andere Europese energie- en industriële infrastructuur wordt geconfronteerd met specifieke dreigingen van cybercriminelen. De onderlinge afhankelijkheid van de industriële activiteiten in Europa vormt een uniek risico waarbij een bedreiging voor één land een bedreiging vormt voor andere landen.


Dragos, een Amerikaans bedrijf gespecialiseerd in cybersecurity voor industriële bedrijven, ziet dat de hackersgroepen Xenotime en Kamacite bezig zijn met 'een verkennend onderzoek' rond de digitale systemen van de LNG-terminal* van de Gasunie in Rotterdam en andere Europese LNG-terminals om de infrastructuur in de energiesector te analyseren. Volgens de FBI en cyberonderzoekers hebben beide groepen banden met de Russische geheime diensten. 

Onderzoeker Casey Brooks van het Amerikaanse cyberveiligheidsbedrijf Dragos vertelde onlangs aan RTL Z: "We weten dat LNG-terminals een doelwit zijn, het is alleen de vraag wanneer en hoe."


Opvallend meer cyberaanvallen sinds de oorlog
Cybersecuritybedrijven zien dit jaar door de oorlog in Oekraïne een behoorlijke stijging van het aantal cyberaanvallen. Onder andere WordPress, een open-source software waarmee websites, blogs of apps gemaakt worden, ondervindt veel hinder van de dreigingen.  
Alleen al in de maanden januari tot september ligt het aantal op meer dan 5 miljoen unieke cyberaanvallen per maand, dat is ruim 20 procent meer dan in 2021.

 
Dragos schat in dat de grootste cybersecurity problemen waar Europese asset eigenaren momenteel mee te maken hebben, een gebrek aan inzicht in hun netwerk en een zwak netwerk-authenticatiebeleid zijn. Zonder de zichtbaarheid van bedrijfsmiddelen zijn organisaties niet in staat om hun operationele technologie-omgevingen goed te beveiligen. Wat men niet ziet kan men niet beschermen.  
 

De toenemende regionale spanningen zullen waarschijnlijk leiden tot gevolgen voor industriële operaties van criminele en andere tegenstanders. Vooral geografisch verspreide industriële activiteiten zoals hernieuwbare elektriciteitsopwekking, upstream en midstream olie en gas, water- en afvalwaterbeheer en elektriciteitstransport zijn een punt van zorg.
 

Hoewel alle private en publieke Europese industriële entiteiten worden bedreigd door ransomware exploitanten, lopen kleine en middelgrote productiebedrijven in Italië, Duitsland, Oostenrijk en Zwitserland het grootste risico om het doelwit te worden, met name door Ransomware-as-a-Service groepen, vanwege een gebrek aan IT/OT beveiliging en onoverzichtelijke activa.
 

Olie- en aardgasinstallaties, waaronder belangrijke hervergassingsinstallaties zoals die in Rotterdam, vormen een doelwit voor tegenstanders die de energiestroom van olie en aardgas naar Europa willen verstoren.
 

De Britse elektriciteitssector loopt het risico te worden verstoord door hackers die gecoördineerde aanvallen op meerdere elektriciteitscentrales kunnen uitvoeren. De transmissiesector loopt ook gevaar door het beperkte aantal controlerende partijen, hoewel deze entiteiten over het algemeen een grotere mate van verdediging in de diepte tonen.
 

Publieke en private entiteiten zullen blijven worstelen met algemeen erkende bedreigingen voor OT-omgevingen, waaronder die van insiders, bedreigingen van de toeleveringsketen, diefstal van intellectuele eigendom en digitale transformatie. Deze bedreigingen kunnen afnemen naarmate organisaties investeren in cyberbeveiligingsprogramma's.
 

Ten slotte lopen Europese organisaties unieke risico's door politieke en economische bedreigingen, zowel op korte als op lange termijn. Historische operaties van tegenstanders tegen industriële infrastructuur in Europa zijn goed gedocumenteerd, waaronder een geval waarin een poging tot diefstal van het intellectuele eigendom resulteerde in extreme operationele gevolgen.

*LNG is vloeibaar gemaakt gas wat zo vervoerd kan worden als er geen pijpleiding is. 
Geplaatst op 29-11-2022

< VorigeVolgende >


Share on: