achtergrond

‘Cybersecurity is geen rocket science’

Publicatie

8 mrt 2018

Auteur

Lotte Burger

Categorie

Petrochem

Soort

achtergrond

Tags

cybersecurity

Cyberaanvallen op Industrial Control Systems zijn al lang niet meer denkbeeldig. Waar cybercriminelen zich een aantal jaren geleden vooral richtten op banken en overheidsinstellingen, zijn nu steeds vaker andere sectoren doelwit van hackers. Zo ook de procesindustrie, waar werk-
processen onderhevig zijn aan grote digitale veranderingen. Een ontwikkeling die risico’s met zich meebrengt. Toch kunnen we ons hier volgens Erik Remmelzwaal van DearBytes goed op voorbereiden. Vorig jaar zaten tienduizenden huishoudens in Oekraïne een uur lang in het donker. Net als in 2015 werd het elektriciteitsnetwerk in het land aangevallen door hackers, waarbij de systemen van het substation offline werden gehaald. Ook Amerikaanse kerncentrales kwamen vorig jaar in het nieuws nadat uit een geheim rapport van het ministerie van Binnenlandse Veiligheid en de FBI bleek dat hackers het hadden voorzien op het binnendringen van het netwerk. Volgens Erik Remmelzwaal, directeur van cybersecuritybedrijf DearBytes, zijn het voorbeelden die wijzen op een trendbreuk binnen de cyberwereld. ‘De banken hebben hun zaken steeds vaker op orde. Daardoor is de kans groter geworden dat banken cybercriminelen door hebben voor ze kunnen toeslaan. Dat maakt het lastiger via deze weg aan inkomsten te komen. Zodoende zijn hackers nieuwe verdienmodellen gaan zoeken, iets dat in de toekomst ook impact gaat hebben op andere sectoren. Denk aan logistieke bedrijven, maar ook industriële bedrijven die vaak nog veel kwetsbaarheden vertonen op het gebied van digitale veiligheid.’ Lucratief verdienmodel De tijd dat cybercriminelen het uitsluitend hadden gemunt op het stelen van inloggegevens en persoonlijke informatie lijkt hiermee voorbij. Steeds vaker zetten hackers in op Destruction of Service, ook wel een DeOs-aanval genoemd. Bij een dergelijke aanval hebben cybercriminelen het vooral voorzien op het onbruikbaar maken van data of zelfs complete applicaties. Dit blijkt volgens Remmelzwaal een lucratief verdienmodel te zijn. ‘Deze aanvalsmethode werkt als volgt: ik zet jouw computer op slot, en je kunt hem niet gebruiken totdat je losgeld hebt betaald. Dit is een methode die ook goed kan werken in de procesindustrie. Als cybercriminelen besluiten een productieproces plat te leggen, dan is de keuze voor bedrijven vaak snel gemaakt. Het dringende advies luidt om nooit mee te werken...

Voor leden

Lees gratis verder.

Wachtwoord opvragen

Alles lezen?

Abonneer nu en krijg toegang tot:

  • Alle verschenen artikelen van Petrochem
  • Bladerbare versies van het blad Petrochem
  • Projectendatabase
Aanmelden
Bron: Petrochem 3-2018

Petrochem 12, 2019

3 december 2019