Toenemende bezorgdheid rondom cyberdreiging kritische infrastructuren

Infrastructuur

Kritische infrastructuren zijn steeds vaker doelwit van cybercriminelen. Dat blijkt uit onderzoek dat wij samen hebben uitgevoerd met de Organization of American States (OAS) onder overheidsinstellingen en security-professionals bij organisaties in sectoren als communicatie-, finance, fabricage-, energie,- en beveiliging in Noord- en Zuid-Amerika. Het onderzoek “Cybersecurity and Critical Infrastructure Protection in the Americas” laat onder meer zien dat de meerderheid van de ondervraagden een aanval gericht op het stelen van data heeft opgemerkt. Toch is het criminelen lang niet altijd te doen om het stelen van waardevolle informatie. Zij richten zich ook op het plat leggen van deze kritieke infrastructuur. Vierenveertig procent van de ondervraagden heeft te maken gehad met cyberaanvalspogingen tot het vernietigen van data en 40 procent met pogingen gericht op het plat leggen van systemen. In het onderzoeksrapport benadrukt de meerderheid van de respondenten een toename in complexiteit van cyberaanvallen. Meest verontrustend is de toename van het fenomeen van zogenaamde “delete or destroy”- aanvallen gericht op back-end systemen. Deze Sony-achtige aanvallen floreren.

Mijn collega Tom Kellermann, Chief Cybersecurity Officer schreef al een blog over dit onderwerp en zegt over het onderzoek: “Dit onderzoek laat zien dat kritische infrastructuur een belangrijk doelwit is geworden voor cybercriminelen. Deze groepen maken gebruiken van destructieve campagnes gericht op de infrastructuren van het westelijk halfrond. Het is te hopen dat de uitkomsten van dit onderzoek de noodzakelijke veranderingen zullen bevorderen.”

Hoewel dit onderzoek zich richtte op Amerika, betekent het niet dat dergelijke aanvallen op deze doelwitten aan Europa voorbij zullen gaan. De stroomstoring die onlangs in het westen van Nederland plaatsvond, laat wat mij betreft goed zien hoe afhankelijk ook ons land is van kritieke infrastructuren. In een klap lagen tal van winkels, bedrijven, huishoudens maar ook het openbaarvervoer plat. In dit geval had de storing (gelukkig) een technische oorzaak, maar het is wachten tot cybercriminelen erin slagen een kritieke infrastructuur plat te leggen met mogelijk catastrofale afloop, ook in Europa.

“Overheden in Amerika maar ook wereldwijd moeten zich bewust zijn van de ernstige kwetsbaarheden met betrekking tot kritieke infrastructuren en de potentiële ernstige gevolgen wanneer deze niet goed beveiligd zijn”, zegt Neil Klopfenstein, Executive Secretary van het OAS Inter-American Committee against Terrorism (CICTE). “Deze systemen, van elektrische grids en waterzuiveringsinstallaties tot exploratie van olie, fossiele brandstoffen en het transport, zijn van essentieel belang voor vrijwel elk onderdeel van de samenleving.”

Kortom, wat mij betreft is het dan ook de hoogste tijd dat we hier zo snel mogelijk stappen tegen ondernemen en zorgen dat onze kritische infrastructuur ook daadwerkelijk veilig is, en belangrijker nog, blijft. Zeker met het oog op de toekomst!

Blijf daarom komende tijd onze blog volgen voor meer informatie over dit onderwerp. Benieuwd naar de complete resultaten? Lees dan hier het volledige Engelstalige rapport.

 

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.