Informatiebron voor professionals in elektronica, elektrotechniek en engineering
Advertentie
Algemeen nieuws
Gevaarlijke cyberaanvallen op industriƫle systemen nemen toe
2 oktober 2019
Complete productielijnen die stilvallen als gevolg van een aanval met ransomware, het is niet onwaarschijnlijk dat uw bedrijf slachtoffer wordt van een cyberaanval en zowel uw productiecontinuïteit als uw leveringsverplichtingen in gevaar brengen. Cyber security krijgt inmiddels binnen de industrie meer aandacht, en niet zonder reden: volgens de laatste alarmerende cijfers is het aantal aanvallen op industriële doelwitten het afgelopen half jaar verdubbeld.
Eind juni 2017: groot alarm op de Maasvlakte. Twee containerterminals van APM in Rotterdam lagen meerdere dagen plat. Containers moesten handmatig van de vrachtschepen gehaald worden, een vrijwel onmogelijke taak.
Naast APM, dochter van Maersk, werden ook andere bedrijfsonderdelen van Maersk getroffen. De oorzaak: een wereldwijde aanval met Not Petya, malware van vermoedelijk Russische makers. De schade, veroorzaakt door misgelopen omzet en het vervangen van IT-apparatuur - bedroeg volgens een schatting van Maersk een kleine driehonderd miljoen dollar.
Het logistiekbedrijf moest onder andere 45.000 pc's en 4.000 nieuwe servers plaatsen. Wonderwel wist Maersk deze reusachtige klus in een dag of tien te klaren. Maersk trok lering uit de aanvallen, bijvoorbeeld door netwerken beter van elkaar te scheiden en door penetratietesten uit te voeren om zwakke plekken bloot te leggen.
Levensgevaarlijke Triton-malware
Maar Maersk is allesbehalve de enige grote partij die slachtoffer is van cyberaanvallen. Een ander, vrij recent voorbeeld van malware die op grote schaal schade veroorzaakte in industriële systemen is door beveiligingsonderzoekers Triton gedoopt. Triton dook eind 2017 op in de systemen van een niet nader genoemde petrochemische installatie in Saudi-Arabië, zo is te lezen in een reconstructie in het gezaghebbende MIT Technology Review.
Wat Triton van andere malware deed verschillen was dat de code gericht was op het manipuleren van essentiële veiligheidssystemen van de fabriek. Deze systemen vormen de laatste verdedigingslinie en kunnen een installatie preventief stilleggen mochten sensoren gevaarlijke condities detecteren. Triton bood aanvallers de mogelijkheid om op afstand deze systemen te benaderen. Door een foutje in de malware werd deze echter gedetecteerd en onschadelijk gemaakt. Volgens onderzoekers had een geslaagde aanval een explosie kunnen veroorzaken en mensenlevens in gevaar hebben kunnen brengen.
Ondanks dat Triton tijdig werd ontdekt door beveiligingsonderzoekers, zien bedrijven die zich specialiseren op industriële beveiliging dat nieuwe varianten van deze malware opduiken. Bovendien zijn deze varianten niet alleen in het Midden-Oosten gesignaleerd, maar ook daarbuiten. Daaruit blijkt dat degenen achter Triton actief op zoek zijn naar nieuwe slachtoffers.
Cyberaanvallen op industrie nemen rap toe
Volgens een rapport van onderzoekers van IBM's X-Force IRIS-incident response team is het aantal cyberaanvallen tussen januari en juli 2019 verdubbeld, waarbij de helft van de aanvallen op de industrie is gericht. Naast industriële doelwitten zijn ook bedrijven actief in de olie- en gasindustrie doelwit, evenals onderwijsinstellingen.
IBM signaleert meer trends op het gebied van cyberaanvallen op industriële installaties. De tot nu toe meest bekende malware die zich op industriële installaties, zoals het roemruchte Stuxnet en Dark Seoul, werd primair ontwikkeld in opdracht van of door staten. Maar volgens de onderzoekers van X-Force zijn ook cybercriminelen volop actief met het richten van hun pijlen op bedrijven en de industrie. Zij ontwikkelen bijvoorbeeld malware die data niet alleen gijzelt, maar ook een destructief element kent. De ransomware begint bijvoorbeeld om de X minuten een deel van de gegijzelde data te wissen. Zo willen zij de druk op getroffen bedrijven verhogen om snel over te gaan tot betaling van het losgeld.
Veel aanvallers slagen binnen te komen door middel van phishing e-mails of het raden van wachtwoorden, maar IBM stelt dat in toenemende mate cybercriminelen bedrijfsnetwerken weten te penetreren door gebruik te maken van netwerkverbindingen van derde partijen. Ook zogeheten watering hole-aanvallen, waarbij malware op door werknemers veelgebruikte maar reeds gekraakte websites wordt verstopt, zijn in opkomst.
Antwoorden op uw vragen
De cybersecurity-trends in de industriële sector wijzen allemaal dezelfde kant op: industriële partijen dienen nog veel meer dan voorheen oog te hebben op het zo goed mogelijk beveiligen van hun procesbesturingssystemen en de achterliggende IT-infrastructuur. Het Industrial Cyber Security Event 2019, georganiseerd door de branche Industriële Automatisering van FHI, wil bedrijven daarbij helpen.
Tijdens deze bijeenkomst geven specialisten antwoorden op tal van praktische vragen. Want volstaat een firewall om uw installatie voldoende te beveiligen? Hoe kan een bedrijf verouderde systemen beter beveiligen? En zijn er nieuwe normen nodig voor Industrial Internet of Things-applicaties?
U kunt zich nu registreren voor het Industrial Cyber Security event. Deze zal op woensdag 9 oktober plaatsvinden in De Basiliek in Veenendaal. Wees erbij en krijg concrete antwoorden op de vragen die bij u en uw collega's leven.
Afdrukken | 
Mail door Contactgegevens
 | |
| Telefoon | 033 - 465 75 07 |
| Fax | 033 - 461 66 38 |
Bedrijfsnaam
FHI, federatie van technologiebranchesAdres
Dodeweg 6BPostcode en plaats
3832 RC LEUSDENWebsite
http://www.fhi.nlMeer informatie
LeveranciersgidsMeer nieuws van FHI, federatie van technologiebranches
Meer algemeen nieuws
Advertentie
Achtergrond
Als kabel geen optie is
Draadloze meetoplossing voor trilling en temperatuur
IoT-meetsysteem in de cloud
Keller KOLIBRI Cloud maakt het eenvoudig
Arduino Portenta H7
Voor professionele toepassingen
Gegarandeerde maximale veiligheid
Elektro-permanente hefmagneten
Vermogenselektronica met SiC-MOSFET's
Silicon Carbide voor hoge spanning en grote stroom
Toon alle achtergrond publicaties
Advertentie
lees e-totaal digitaal
Lees hier de meest recente editie van e-totaal magazine!
U scrollt eenvoudig door de verschillende artikelen en via de actieve hyperlinks komt u direct in contact met de verschillende leveranciers en adverteerders.
Veel leesplezier!
Wilt u de papieren editie gratis ontvangen, vul dan uw gegevens in via het contact formulier .
advertorial
Industrie 4.0 - edge-computing is de sleutel tot moderniteitTot nu toe was cloudcomputing een van de grootste drijvende krachten achter de ontwikkeling van de digitale industriële transformatie - in het bijzonder de uitbreiding van het industriële internet der dingen (IIoT) - en het steeds hogere automatiseringsniveau in een aantal industritakken. Tegenwoordig is echter duidelijk dat het gebruik van de cloud voor gegevensbeheer en -opslag niet voldoende is. Een onmisbaar element van het zich snel ontwikkelende concept Industrie 4.0 is namelijk "edge-computing" in combinatie met cloudcomputing - met andere woorden, het lokaal verwerken van gegevens die vervolgens naar de cloud worden gestuurd.
Lees verder
Vacatures
Danone Nutricia
Factory Quality Engineer
Do you believe in our ambition of Quality Always? Ready to make a difference? As Quality Engineer you'll be developing, implementing and improving our quality/food safety standards for our products & processes. You'll be the expert and advisor for all quality and food safety related aspects.
Join Danone Nutricia now as Quality Engineer .
KCS
SMD operator en productiemedewerker
Ben jij op zoek naar een parttime/fulltime baan? Vind jij het leuk om te werken met elektronische producten, die in allerlei marktsectoren over de hele wereld worden toegepast? Dan zijn wij op zoek naar jou!
SMD operator
Als SMD-operator ben je vooral verantwoordelijk voor het assembleren van printplaten via SMT-productiemachines of door handmatig solderen. Naast het draaien van de machines hoort ook het instellen van feeders, en de kwaliteitscontrole tot je takenpakket. Lees meer >>
Productiemedewerker
In deze functie ga je aan de slag met het bestukken, solderen, programmeren, afregelen en testen van printplaten. Lees meer >>
Nieuwsbrief
Ontvang wekelijks het laatste nieuws uit uw vakgebied. Meld u hier aan voor de gratis nieuwsbrief. U wordt dan ook op de hoogte gehouden van het verschijnen van de nieuwe
e-zines.
Corona-crisis
Ondernemersinformatie over de Corona-crisis
Speciaal voor ondernemers, bedrijven en zzp'ers is er specifieke informatie omtrent de Corona-crisis te vinden (over o.a. de verschillende pakketten aan noodmaatregelen die het kabinet getroffen heeft).
Websites met meer informatie:
- Rijksoverheid
- FHI
- Brainport Eindhoven
- Kamer van Koophandel
- Coronavirus en internationaal ondernemen
- Belastingdienst
- mkb
- kvk
- vng
- vno-ncw
- Rijksdienst voor Ondernemend Nederland
- FEDA
- Koninklijke Metaalunie
![[Bestanden zonder categorie] -> AVE Added Value Electronics.jpg](http://www.etotaal.nl/upload/AVE%20Added%20Value%20Electronics.jpg "AVE Added Value Electronics")
