Cybercriminelen vallen Amerikaanse kerncentrales aan
Kerncentrales zijn sinds mei doelwit van cybercriminelen, die proberen door te dringen in de IT-netwerken van bedrijven die de kerncentrales beheren. Zowel bedrijven in de Verenigde Staten (VS) als andere landen zijn aangevallen.
Dit meldt de New York Times op basis van een gezamenlijk rapport van het Amerikaanse Department of Homeland Security (DHS) en de FBI. Onder andere Wolf Creek Nuclear Operating Corporation werd aangevallen. Dit bedrijf beheert een kerncentrale in de buurt van Burlington, Kansas in de VS. Security specialisten die de aanval hebben onderzocht bevestigen de aanvallen tegenover de krant.
Spionage of sabotage?
Uit het rapport wordt niet duidelijk welk doel de aanvallen hebben. Het kan gaan om cyberspionage, maar ook om een poging kerncentrales te saboteren. Er zijn geen indicaties gevonden dat de aanvallers erin zijn geslaagd door te dringen in tot de industriële beheersystemen van de faciliteiten. Vertegenwoordigers van Wolf Creek geven aan dat dit systeem fysiek is gescheiden van het overige IT-netwerk van het bedrijf en het internet. Het is niet bekend hoe de aanvallers het IT-netwerk van Wolf Creek hebben weten binnen te dringen.
In een gezamenlijke verklaring van de FBI en DHS geeft een woordvoerder van de DHS aan dat de publieke veiligheid niet in gevaar is geweest, aangezien de potentiële impact van de aanval zich lijkt te beperken tot administratieve- en bedrijfsnetwerken. Wel lijkt het erop dat de aanvallers met hun aanval de computernetwerken in kaart hebben wel brengen, mogelijk om deze informatie bij een toekomstige aanval te gebruiken.
Vooral ingenieurs zijn doelwit
Twee bronnen die bekend zijn met de aanvallen geven tegenover de New York Times aan dat vooral ingenieurs die toegang hebben tot industriële beheersystemen worden aangevallen. Indien deze systemen worden gesaboteerd, kan dit leiden tot een explosie, brand of lekkage van gevaarlijk materiaal.
Ook melden deze bronnen dat de gebruikte aanvalstechnieken veel weg hebben van een cybercrimegroepering die ‘Energetic Bear’ wordt genoemd. Dit is een vermoedelijk Russische groep cybercriminelen die zich sinds 2012 bezig houdt met het aanvallen van de energiesector. De bronnen willen anoniem blijven aangezien zij een geheimhoudingsplicht hebben.
Dossiers
Meer over
Lees ook
"Bedrijven investeren jaarlijks ruim 92.000 euro voor bijscholing cybersecurityteams"
In het recente onderzoek 'Het portret van de moderne informatiesecurityprofessional' deed Kaspersky onderzoek naar het wereldwijde tekort aan cybersecuritypersoneel. Zo onderzocht het de exacte redenen waarom bedrijven te weinig cybersecuritydeskundigen hebben.
Terugblik met Remco Geerts van Tesorion
InfosecurityMagazine bestaat tien jaar. Wat is er in die tijd veranderd? Die vraag is voorgelegd aan Remco Geerts. Remco is bij Tesorion verantwoordelijk voor strategie en innovatie. Hij zit ruim 25 jaar in de sector. Hierdoor is hij niet alleen de juiste persoon voor die functie, maar ook voor dit interview.
Onderzoek WatchGuard: sterke stijging evasive malware
Het gebruik van malware dat detectiemethoden probeert te omzeilen (‘evasive malware’) is het laatste kwartaal van 2023 fors gestegen. Daarnaast hebben hackers het steeds vaker voorzien op Exchange-mailservers. Het aantal ransomwarebesmettingen blijft wel verder afnemen, waarschijnlijk door diverse internationale inspanningen.