‘Martieme sector moet zich beter beschermen tegen cyberrisico’s’
De maritieme sector heeft onvoldoende bescherming genomen tegen cyberrisico’s. Dit vormt dan ook een belangrijke nieuwe dreiging voor de scheepvaartsector, die in toenemende mate vertrouwt op automatisering.
Dit blijkt uit het Safety and Shipping Review 2015 rapport van Allianz Global Corporate & Speciality SE. Cybercriminaliteit in de maritieme sector is volgens het rapport relatief nieuw, maar worden in de toekomst een verleidelijk doelwit voor hackers. Scheepvaartbedrijven zouden nu dan ook al moeten anticiperen op deze aanstormende dreiging door potentiële scenario’s te simuleren en mitigatiestrategieën te ontwikkelen.
Aanvallen op havens
Allianz Global Corporate & Speciality SE identificeert in het rapport verschillende dreigingen voor de scheepvaartsector. Zo zouden aanvallers zich kunnen richten op belangrijke havens en informatie kunnen bemachtigen over containers of zelfs sluizen kunnen sluiten.
Ook bestaat de kans dat cybercriminelen zich richten op elektronische systemen aan boord van schepen, waarbij met name navigatiesystemen een probleem zijn. Schepen die niet goed kunnen navigeren lopen immers het risico aan de grond te lopen of een aanvaring te veroorzaken met ander scheepvaartverkeer. Allianz waarschuwt dat hackers in zo’n aanval meerdere schepen van dezelfde eigenaar kan aanvallen, waardoor de schade fors kan oplopen.
Meer over
Lees ook
CISO’s dragen bij aan de algehele strategie voor risicobeheer
CISO’s dragen bij aan de algehele strategie voor risicobeheer Bedrijven rekenen erop dat betrouwbare en veilige IT hun processen ondersteunt. Hoewel IT lang werd gezien als een operationele kostenpost is het inmiddels onlosmakelijk verbonden met de manier waarop bedrijven werken.
WatchGuard: Remote Access Software steeds vaker misbruikt
Hackers hebben hun pijlen steeds vaker gericht op Remote Access Software. Daarnaast zijn er nieuwe technieken in omloop voor het stelen van wachtwoorden en informatie. Ook maken cybercriminelen de overstap van het gebruik van scripts naar het toepassen van andere ‘living-off-the-land’-technieken om een aanval op eindpoints te starten. Dat conclude1
De speciale exploitatiecyclus van TA422: week na week hetzelfde
Proofpoint onderzoekers zagen vanaf eind maart 2023 dat de Russische Advanced Persistent Threat (APT) TA422 gemakkelijk gepatchte kwetsbaarheden gebruikte om verschillende organisaties in Europe en Noord-Amerika aan te vallen. TA422 overlapt met de aliassen APT28, Forest Blizzard, Pawn Storm, Fancy Bear en Blue Delta. De Amerikaanse inlichtingsdie1