Amerikaanse kerncentrales doelwit van cybercriminelen
Kerncentrales zijn sinds mei doelwit van cybercriminelen, die proberen door te dringen in de IT-netwerken van bedrijven die de kerncentrales beheren. Zowel bedrijven in de Verenigde Staten (VS) als andere landen zijn aangevallen.
Dit meldt de New York Times op basis van een gezamenlijk rapport van het Amerikaanse Department of Homeland Security (DHS) en de FBI. Onder andere Wolf Creek Nuclear Operating Corporation werd aangevallen. Dit bedrijf beheert een kerncentrale in de buurt van Burlington, Kansas in de VS. Security specialisten die de aanval hebben onderzocht bevestigen de aanvallen tegenover de krant.
Spionage of sabotage?
Uit het rapport wordt niet duidelijk welk doel de aanvallen hebben. Het kan gaan om cyberspionage, maar ook om een poging kerncentrales te saboteren. Er zijn geen indicaties gevonden dat de aanvallers erin zijn geslaagd door te dringen in tot de industriële beheersystemen van de faciliteiten. Vertegenwoordigers van Wolf Creek geven aan dat dit systeem fysiek is gescheiden van het overige IT-netwerk van het bedrijf en het internet. Het is niet bekend hoe de aanvallers het IT-netwerk van Wolf Creek hebben weten binnen te dringen.
In een gezamenlijke verklaring van de FBI en DHS geeft een woordvoerder van de DHS aan dat de publieke veiligheid niet in gevaar is geweest, aangezien de potentiële impact van de aanval zich lijkt te beperken tot administratieve- en bedrijfsnetwerken. Wel lijkt het erop dat de aanvallers met hun aanval de computernetwerken in kaart hebben wel brengen, mogelijk om deze informatie bij een toekomstige aanval te gebruiken.
Vooral ingenieurs zijn doelwit
Twee bronnen die bekend zijn met de aanvallen geven tegenover de New York Times aan dat vooral ingenieurs die toegang hebben tot industriële beheersystemen worden aangevallen. Indien deze systemen worden gesaboteerd, kan dit leiden tot een explosie, brand of lekkage van gevaarlijk materiaal.
Ook melden deze bronnen dat de gebruikte aanvalstechnieken veel weg hebben van een cybercrimegroepering die ‘Energetic Bear’ wordt genoemd. Dit is een vermoedelijk Russische groep cybercriminelen die zich sinds 2012 bezig houdt met het aanvallen van de energiesector. De bronnen willen anoniem blijven aangezien zij een geheimhoudingsplicht hebben.
Meer over
Lees ook
Explosieve stijging kosten van cybercrime
Onlangs verscheen de vijfde editie van een gezamenlijk door het Ponemon Institute en HP uitgevoerd onderzoek naar de kosten van security. Die kosten blijken explosief toe te nemen en bedragen wereldwijd gemiddeld 12,7 miljoen dollar per organisatie. Het jaarlijkse onderzoek van het Ponemon Institute en HP’s Enterprise Security Products-divisie lu1
Google gaat encryptie in Android L standaard activeren
Het Android-platform biedt al ruim drie jaar de mogelijkheid opgeslagen informatie en data te versleutelen. Gebruikers moeten deze optie op dit moment echter wel zelf inschakelen. Hier komt verandering in. Google heeft bekend gemaakt de versleuteling van persoonlijke gegevens en bestanden wordt in de komende versie van Android, Android L, standaar1
Acht cybersecurity-tips uit The Walking Dead
Soms kan de meest onlogische combinatie van twee dingen voor een bijzondere uitkomst zorgen. Neem nu cybersecurity en entertainment. Wat kunnen populaire films, TV-shows, boeken of videogames ons leren over security? Op het eerste oog misschien niets, maar Cory Nachreiner van WatchGuard ontdekte in zijn guilty pleasure ‘The Walking Dead’ acht over1