Amerikaanse kerncentrales doelwit van cybercriminelen
Kerncentrales zijn sinds mei doelwit van cybercriminelen, die proberen door te dringen in de IT-netwerken van bedrijven die de kerncentrales beheren. Zowel bedrijven in de Verenigde Staten (VS) als andere landen zijn aangevallen.
Dit meldt de New York Times op basis van een gezamenlijk rapport van het Amerikaanse Department of Homeland Security (DHS) en de FBI. Onder andere Wolf Creek Nuclear Operating Corporation werd aangevallen. Dit bedrijf beheert een kerncentrale in de buurt van Burlington, Kansas in de VS. Security specialisten die de aanval hebben onderzocht bevestigen de aanvallen tegenover de krant.
Spionage of sabotage?
Uit het rapport wordt niet duidelijk welk doel de aanvallen hebben. Het kan gaan om cyberspionage, maar ook om een poging kerncentrales te saboteren. Er zijn geen indicaties gevonden dat de aanvallers erin zijn geslaagd door te dringen in tot de industriële beheersystemen van de faciliteiten. Vertegenwoordigers van Wolf Creek geven aan dat dit systeem fysiek is gescheiden van het overige IT-netwerk van het bedrijf en het internet. Het is niet bekend hoe de aanvallers het IT-netwerk van Wolf Creek hebben weten binnen te dringen.
In een gezamenlijke verklaring van de FBI en DHS geeft een woordvoerder van de DHS aan dat de publieke veiligheid niet in gevaar is geweest, aangezien de potentiële impact van de aanval zich lijkt te beperken tot administratieve- en bedrijfsnetwerken. Wel lijkt het erop dat de aanvallers met hun aanval de computernetwerken in kaart hebben wel brengen, mogelijk om deze informatie bij een toekomstige aanval te gebruiken.
Vooral ingenieurs zijn doelwit
Twee bronnen die bekend zijn met de aanvallen geven tegenover de New York Times aan dat vooral ingenieurs die toegang hebben tot industriële beheersystemen worden aangevallen. Indien deze systemen worden gesaboteerd, kan dit leiden tot een explosie, brand of lekkage van gevaarlijk materiaal.
Ook melden deze bronnen dat de gebruikte aanvalstechnieken veel weg hebben van een cybercrimegroepering die ‘Energetic Bear’ wordt genoemd. Dit is een vermoedelijk Russische groep cybercriminelen die zich sinds 2012 bezig houdt met het aanvallen van de energiesector. De bronnen willen anoniem blijven aangezien zij een geheimhoudingsplicht hebben.
Meer over
Lees ook
Onderzoek Orange Cyberdefense: aantal slachtoffers cyberafpersing neemt toe
Het aantal slachtoffers van cyberafpersing is afgelopen jaar wereldwijd met 46 procent gestegen ten opzichte van 2022. Dat is een van de opvallende conclusies uit het rapport ‘Security Navigator 2024’ van cybersecurityspecialist Orange Cyberdefense. Volgens het rapport zijn grote ondernemingen het meest getroffen door deze vorm van cybercriminalit1
Qualys voorspelt meer werkdruk en minder budget voor CISO’s in 2024
Qualys publiceert de voorspellingen voor 2024. Volgens Paul Baird, Field Chief Technical Security Officer van Qualys, moeten CISO’s volgend jaar meer doen met minder. “Zij willen dit mogelijk maken door IT-beveiligingsoplossingen te consolideren en door automatisering te introduceren in hun teams, maar ze willen daarbij wel de verwachtingen van AI1
WatchGuard Threat Lab publiceert Cybersecurity Predictions
Van de manipulatie van grote taalmodellen tot vishing met AI-gebaseerde chatbots, kunstmatige intelligentie drukt in 2024 een grote stempel op het cybersecuritylandschap. Dit voorspelt het WatchGuard Threat Lab van WatchGuard Technologies in zijn Cybersecurity Predictions voor 2024.