VS waarschuwen opnieuw voor hack op energiesystemen
Professionele hackers voeren sinds mei 2017 doelgerichte langdurige aanvallen uit op de vitale infrastructuur zoals de energie-, water- en nucleaire sector, waarschuwen FBI en het Department of Homeland Security (DHS) van de Verenigde Staten. Zij roepen bedrijven op zich te beveiligen.
De zogenaamde ‘advanced persistance threats’ (APT) zouden sinds mei 2017 plaats vinden, zeggen het DHS en de FBI in een gezamenlijke waarschuwing. Ze richten zich op overheidsinstellingen, organisaties in de energie sector, de nucleaire sector, water, luchtvaart en op producenten van kritieke goederen. De APT-aanvallen richten zich eerst op toegankelijkere organisaties, zoals derde partijen met een relatief kleiner en slechter beveiligd netwerk. Met behulp van de data die ze daar verzamelen, zouden hackers binnen dringen in grotere netwerken van organisaties in de vitale infrastructuur.
‘Operationele netwerken gekraakt’
Eerder meldde beveiligingssoftwareleverancier Symantec al dat er ‘sterke indicaties’ waren dat een staatsgesteunde groep hackers de operationele netwerken van energiebedrijven in de VS, Turkije en Zwitserland had gekraakt. Hierbij zou gebruikt zijn gemaakt van ‘fishing mails’, software en websites die veel worden gebruikt door de medewerkers.
Ook de omvormers die zonnepanelen op het dak verbinden met het elektriciteitsnetwerk, zijn gevoelig voor verschillende soorten hacks, waarschuwde ICT-beveiliger Willem Westerhof deze zomer bovendien. Hacks op omvormers van marktleider SMA zouden ervoor kunnen zorgen dat het netwerk in disbalans raakt, vreest hij, waardoor grote delen van Europa zonder stroom zouden kunnen komen zitten.
Bronnen:
- US-CERT, 21 oktober 2017, ‘Alert (TA17-293A), Advanced Persistent Threat Activity Targeting Energy and Other Critical Infrastructure Sectors‘
- Numrush, 23 oktober 2017, ‘Verenigde Staten waarschuwen voor hackaanvallen op vitale infrastructuur’
Lees ook:
- FluxEnergie.nl, 7 september 2017, ‘‘Operationele netwerken energiebedrijven in VS, Turkije en Zwitserland gekraakt’’
- FluxEnergie, 4 augustus 2017, ‘‘Hackgevoeligheid SMA-omvormers kan Europees elektriciteitsnetwerk onderuit halen’’
- FluxEnergie, 30 mei 2017, ‘‘Slimme netten zijn ook kwetsbare netten’‘
Beeld: cyber aanval, CC0, bykst via Pixabay