Amerikaanse kerncentrales doelwit van cybercriminelen

pixabay-526663-nuclear-reactors-499907_960_720

Kerncentrales zijn sinds mei doelwit van cybercriminelen, die proberen door te dringen in de IT-netwerken van bedrijven die de kerncentrales beheren. Zowel bedrijven in de Verenigde Staten (VS) als andere landen zijn aangevallen.

Dit meldt de New York Times op basis van een gezamenlijk rapport van het Amerikaanse Department of Homeland Security (DHS) en de FBI. Onder andere Wolf Creek Nuclear Operating Corporation werd aangevallen. Dit bedrijf beheert een kerncentrale in de buurt van Burlington, Kansas in de VS. Security specialisten die de aanval hebben onderzocht bevestigen de aanvallen tegenover de krant.

Spionage of sabotage?

Uit het rapport wordt niet duidelijk welk doel de aanvallen hebben. Het kan gaan om cyberspionage, maar ook om een poging kerncentrales te saboteren. Er zijn geen indicaties gevonden dat de aanvallers erin zijn geslaagd door te dringen in tot de industriële beheersystemen van de faciliteiten. Vertegenwoordigers van Wolf Creek geven aan dat dit systeem fysiek is gescheiden van het overige IT-netwerk van het bedrijf en het internet. Het is niet bekend hoe de aanvallers het IT-netwerk van Wolf Creek hebben weten binnen te dringen.

In een gezamenlijke verklaring van de FBI en DHS geeft een woordvoerder van de DHS aan dat de publieke veiligheid niet in gevaar is geweest, aangezien de potentiële impact van de aanval zich lijkt te beperken tot administratieve- en bedrijfsnetwerken. Wel lijkt het erop dat de aanvallers met hun aanval de computernetwerken in kaart hebben wel brengen, mogelijk om deze informatie bij een toekomstige aanval te gebruiken.

Vooral ingenieurs zijn doelwit

Twee bronnen die bekend zijn met de aanvallen geven tegenover de New York Times aan dat vooral ingenieurs die toegang hebben tot industriële beheersystemen worden aangevallen. Indien deze systemen worden gesaboteerd, kan dit leiden tot een explosie, brand of lekkage van gevaarlijk materiaal.

Ook melden deze bronnen dat de gebruikte aanvalstechnieken veel weg hebben van een cybercrimegroepering die ‘Energetic Bear’ wordt genoemd. Dit is een vermoedelijk Russische groep cybercriminelen die zich sinds 2012 bezig houdt met het aanvallen van de energiesector. De bronnen willen anoniem blijven aangezien zij een geheimhoudingsplicht hebben.

Meer over
Lees ook
Proofpoint's 2024 Data Loss Landscape Report: onzorgvuldige werknemers zijn de grootste oorzaak van dataverlies bij bedrijven

Proofpoint's 2024 Data Loss Landscape Report: onzorgvuldige werknemers zijn de grootste oorzaak van dataverlies bij bedrijven

Proofpoint, Inc. publiceert vandaag het eerste Data Loss Landscape-rapport. Hierin staan resultaten naar aanleiding van onderzoek over hoe huidige Data Loss Prevention (DLP)-aanpakken en dreigingen van binnenuit zich verhouden tot huidige macro-uitdagingen zoals de proliferatie van data, geavanceerde dreigingsactoren en generatieve kunstmatige int1

‘’Innovatie op het gebied van cybersecurity blijft achter in Nederland’’

‘’Innovatie op het gebied van cybersecurity blijft achter in Nederland’’

De huidige innovatiekracht in Nederland en Europa op het gebied van cybersecurity blijft achter, ten opzichte van de Verenigde Staten en China. Dat blijkt uit het deze week verschenen boek ‘Security Innovation Stories’, geschreven door Bram de Bruijn in samenwerking met Frank van Summeren.

Zerto: Afsluiten van cyberverzekeringen lastiger vanwege toenemende complexiteit en regelmaat van aanvallen

Zerto: Afsluiten van cyberverzekeringen lastiger vanwege toenemende complexiteit en regelmaat van aanvallen

Zerto, een dochteronderneming van Hewlett Packard Enterprise, ziet voor 2024 drie belangrijke trends rond cybersecurity en het dreigingslandschap. De eerste is dat de toenemende complexiteit en regelmaat van cyberaanvallen het steeds moeilijker zullen maken voor bedrijven om een goede cyberverzekering af te sluiten. De tweede trend die Zerto opmer1