In deze reeks belichten we een aantal sectorspecifieke beveiligingsrisico's, tips en best practices voor een sterkere beveiligingsomgeving. Van de gezondheidszorg, de verwerkende industrie en het onderwijs tot financiële dienstverlening, de publieke sector en het midden- en kleinbedrijf – in deze reeks op vrijdag nemen we de risico's onder de loep en kijken we hoe we ze kunnen beperken. Vandaag kijken we naar zwakke punten en cyberbeveiligingstips voor de energiesector.
De energiesector wordt steeds vaker het slachtoffer van cyberaanvallen. De laatste jaren zijn veel gevallen aan het licht gekomen en in het nieuws gekomen. Onlangs nog hebben we gehoord over de ransomwareaanval op Colonial Pipeline, waardoor de activiteiten bijna een week lang werden verstoord. Dit leidde ertoe dat het bedrijf 5 miljoen dollar aan losgeld betaalde.
Het Europese netwerk van transmissiesysteembeheerders voor elektriciteit (ENTSO-E) heeft bewijzen gevonden van een cyberinbraak in zijn netwerk in 2020.
Saudi Aramco, een overheidsbedrijf dat aardolie en aardgas produceert en qua inkomsten een van de grootste ondernemingen ter wereld is, is het doelwit geweest van veelvuldige cyberaanvallen. De CISO van Saudi Aramco verklaarde: “Het patroon van de (cyber)aanvallen is cyclisch en we zien dat de omvang toeneemt. Ik vermoed dat dit een trend zal blijven.”
Een van de meest beruchte incidenten in de recente geschiedenis was de aanval op West-Oekraïne in 2015, door Russische hackers die bekendstaan als 'Sandworm'. De cyberaanval leidde tot een stroomstoring voor een kwart miljoen Oekraïners. Sandworm heeft zijn aanvallen voortgezet, waardoor Oekraïne 10 miljard dollar schade heeft opgelopen.
Waarom is de energiesector zo'n belangrijk doelwit?
In de bovenstaande voorbeelden hebben we gewezen op de verwoesting en de kosten die cyberaanvallen op de energiesector kunnen veroorzaken. Maar waarom zien we een toename van dit soort aanvallen? En waarom de energiesector? De redenen zijn misschien niet zo voor de hand liggend als u zou denken:
Digitalisering
De infrastructuur van de energiesector werd enkele decennia geleden ontworpen in de overtuiging dat deze tot ver in de toekomst functioneel zou blijven. Deze is nu verbonden met moderne digitale apparatuur. De bestaande industriële besturingssystemen zijn nog steeds aanwezig en zijn in sommige gevallen al jaren niet meer bijgewerkt. Hoewel het digitale element de doeltreffendheid en het reactievermogen van energiesystemen aanzienlijk verbetert, is de mogelijkheid en het risico van cyberaanvallen nu inherent groter.
Nationale actoren
Het motief voor veel aanvallen op deze sector is het ontwrichten van de economie. Grootschalige aanvallen kunnen hele gemeenschappen en zelfs landen treffen. Succesvolle aanvallen op elektriciteitscentrales of pijpleidingen kunnen gevolgen hebben voor het vervoer en de verwarming en zelfs leiden tot grootschalige black-outs die dramatische gevolgen voor de economie kunnen hebben.
Hoge opbrengst
Door de liquiditeit binnen energiebedrijven kan een succesvolle aanval een lucratieve beloning opleveren voor cybercriminelen. In het geval van een ransomwareaanval worden bedrijven – en overheidsinstanties – gedwongen enorme sommen geld af te staan voordat ze hun activiteiten weer op de rails kunnen krijgen.
Hacktivisten
De behoefte aan groenere energie en het streven naar duurzaamheid worden wereldwijd erkend. Terwijl we in veel sectoren, waaronder de energiesector, veranderingen in deze richting zien, blijft het traditionele gebruik van fossiele brandstoffen sterk. Hacktivisten die zich verzetten tegen de plannen en agenda's van energiebedrijven zullen het bedrijf aanvallen om hun activiteiten te verstoren en hun verzet tegen hun projecten te tonen.
Zwakke cyberbeveiliging
Zoals eerder gezegd werken veel energiebedrijven nog met oudere infrastructuur en systemen. De afgelopen tien jaar zijn ze gedwongen geweest om hun methoden te vernieuwen om gelijke tred te houden met het digitale tijdperk. Daarom zijn cyberbeveiliging en cyberdreigingen pas sinds kort een reden tot zorg geworden. Hun geografische en organisatorische complexiteit, met inbegrip van de gedecentraliseerde aard van het leiderschap op het gebied van cyberbeveiliging, creëert een groot aanvalsoppervlak.
5 manieren waarop energiebedrijven veiliger kunnen worden
1. Infrastructuur
Investeer in cyberbeveiligingstools en neem professionals in dienst om uw beveiligingsinfrastructuur te verbeteren. In de toekomst zullen er alleen maar meer bedreigingen komen, vooral omdat de componenten van slimme netwerken steeds vaker aan netwerken worden gekoppeld.
2. Beschermen van de toeleveringsketen
De bedreigingen voor de toeleveringsketen zijn reëel en een doeltreffend verdedigingsplan is uw beste optie. Het plan moet voortdurende risicobeoordelingen en passende risicobeperkende oplossingen omvatten om de voortdurend evoluerende risico's van de toeleveringsketen voor verkopers en producten aan te pakken. Eis van uw softwareleveranciers dat ze hun softwareproducten ondertekenen met digitale certificaten van een gerenommeerde Certificate Authority (CA) die de hoge risico's voor de energiesector begrijpt en zich inzet voor de energiesector, zoals de CA-leveranciers die zijn geaccrediteerd via het ACA-programma van NAESB. Er zijn veel CA-leveranciers die een digitaal certificaat uitgeven zonder de juiste screening en deze certificaten zouden nooit vertrouwd mogen worden als het aankomt op het installeren van software in de BES.
3. Opleiding van werknemers
Informeer uw personeel over de meest voorkomende manieren waarop malware wordt verspreid – via phishing en spear-phishing e-mails. Bedrijfsleiders zouden het volgende moeten doen:
- Eindgebruikers leren om altijd het domein van de afzender te bekijken door met de muis over het adres van de afzender te gaan, alle links en bijlagen zorgvuldig te controleren voordat ze erop klikken en IT-teams inzetten om alles te inspecteren wat er enigszins verdacht uitziet.
- Volledig gepatchte virus- en malwaredetectiescans uitvoeren.
- Partners en externe gebruikers stimuleren om hun e-mails digitaal te ondertekenen met behulp van een vertrouwd S/MIME-certificaat.
4. Patchen
Cybercriminelen rekenen erop dat bedrijven niet de laatste patches hebben geïnstalleerd. Zorg ervoor dat u de nieuwste beveiligingspatches downloadt en installeert wanneer deze worden uitgebracht. Maak dit onderdeel van uw cyberhygiëneroutine.
5. Plannen
Als er een cyberaanval plaatsvindt, weet u dan hoe u moet reageren? Het opstellen van een incident response plan is een integraal onderdeel van het beperken van de schade. Door regelmatig oefeningen te organiseren is uw bedrijf klaar voor het ergste scenario, maar kan het ook zo efficiënt mogelijk naar de normale gang van zaken terugkeren.
Voor de nabije toekomst kan worden aangenomen dat de energiesector te maken zal blijven krijgen met steeds meer aanvallen. Ze zijn in een race verwikkeld om hun bedrijven te beveiligen voordat cybercriminelen hun aanvalsmethoden verder ontwikkelen.
Als u deze informatie inzichtelijk vond, lees dan onze Q&A met energie-expert Richard Brooks of ontdek hoe gas- en elektriciteitsleveranciers zich specifiek kunnen beschermen tegen ransomwareaanvallen.
