'Aanvallen op kritieke infrastructuur komen vaker voor dan gedacht'

Aanvallen op de kritieke infrastructuur, zoals de energiesector, banken en het waternet, komen vaker door dan gedacht. Dat blijkt uit een onderzoek onder bedrijven in de kritieke sector in Noord- en Zuid-Amerika. Meer dan de helft van de bedrijven heeft ervaring met manipulatie via hacks.

Uit het onderzoek van de Organisatie van Amerikaanse Staten blijkt dat 54 procent van de respondenten een of meerdere keren heeft meegemaakt dat aanvallers via hacks hun systemen probeerden te manipuleren. Dat meldt Reuters, dat het nog niet gepubliceerde onderzoek al heeft ingezien. Het is niet duidelijk in hoeveel gevallen die pogingen succesvol waren.

Van de 575 organisaties die meededen aan het onderzoek, geeft 60 procent aan pogingen te hebben meegemaakt om data te stelen uit hun systemen. In 44 procent van de gevallen probeerden aanvallers gegevens te verwijderen en 40 procent van de bedrijven uit de kritieke infrastructuur gaf aan dat aanvallers probeerden om systemen uit te schakelen. Details die de bedrijven die meededen aan het onderzoek gaven over de aanvallen, worden niet in het openbare rapport geplaatst.

De OAS zegt zich zorgen te maken over de aanvallen op de kritieke infrastructuur. "Iedereen reageerde verontwaardigd op de Sony-hack, maar diensten die we elke dag nodig hebben zijn veel kwetsbaarder", aldus een veiligheidsfunctionaris van de OAS tegenover Reuters.

Door Joost Schellevis

Redacteur

Feedback • 07-04-2015 07:5728

07-04-2015 • 07:57

28 Linkedin

Lees meer

Waterschap kan miljoenen aan belastingen niet innen door ict-problemen Waternet Nieuws van 27 januari 2023
Waternet staat niet meer onder verscherpt toezicht vanwege securityproblemen Nieuws van 20 december 2022
Waternet blijft onder verscherpt toezicht staan vanwege slechte cybersecurity Nieuws van 7 juni 2022
WikiLeaks lekt 19.252 e-mails Democratische partij VS inclusief info donateurs Nieuws van 23 juli 2016
Voorstel meldplicht ict-incidenten bij vitale diensten gaat naar Tweede Kamer Nieuws van 21 januari 2016
VS en Engeland experimenteren met aanvallen op kwetsbare systemen Nieuws van 16 januari 2015
Kabinet maakt straffen voor cybercrime strenger Nieuws van 10 februari 2014
Europarlement keurt hogere maximumstraffen voor cybercrime goed Nieuws van 4 juli 2013
Commissie Europarlement keurt hogere straf voor hacken goed - update Nieuws van 7 juni 2013
Obama wil infrastructuur beter beschermen tegen digitale aanvallen Nieuws van 13 februari 2013
Meer producten en artikelen
Politiek en recht Netwerk en systeembeheer

Reacties (28)

-Moderatie-faq
28
28
16
1
0
0
Wijzig sortering
Oogje
7 april 2015 08:07
Ik ben benieuwd of een Europees onderzoek dezelfde cijfers laat zien.
Douweegbertje
@Oogje7 april 2015 08:37
Precies het zelfde, en ook zowel bij de US zal het percentage veel hoger liggen in verband met onwetendheid, doofpotje etc. etc. Wat men vergeet is dat het 'internet' geen land heeft. Dus in feite kun je een bepaalde percentage globaal reflecteren. Ok, bepaalde landen zullen heus wel hoger uitvallen vanwege specifieke aanvallen maar 9/10x zit er niet direct een politieke gedachte achter maar gewoon de reden 'omdat het kan'. Daarbij is het al algemeen bekend dat allerlei infrastructuren enorm kwetsbaar zijn o.a. vanwege eigenlijk laksheid maar ook verouderde software en besturingssystemen (juist om weer compatibiliteit te houden met de software).

Sowieso is het gewoon lastig om een onderzoek te doen waarbij je ook daadwerkelijk input moet krijgen van de instanties zelf. Uiteindelijk zegt het ook allemaal niet zo veel, hoe groot is nu het percentage dat ook daadwerkelijk iets heeft bereikt? We hebben het nu over pogingen, maar jeetje.. mijn eigen servers krijgen wel 10.000den hack pogingen per dag.. waarvan enkele redelijk serieus te noemen.

Maar goed, blijkbaar is er een soort onderzoek nodig om echte 'awareness' te creëren, terwijl het eigenlijk algemeen bekend is.
Anoniem: 601896
@Douweegbertje7 april 2015 09:00
Veel organisaties blijven denken,
Dit overkomt 'mij toch niet'.
Tot zo door krijgen dat het hen wel is overkomen.

Het is naast voor criminelen commercieel interessant om een bedrijf te kunnen afpersen ook interessant voor bedrijven/landen om bedrijfs-informatie te hebben van hun internationale concurrenten.

Niet alleen kan bedrijfsinformatie gebruikt worden om een soortgelijk product te 'kopiëren'. Maar interne bedrijfsinformatie kun je ook gebruiken, om te voorspellen wat de waarde van een bedrijf gaat doen, of om bijvoorbeeld een net iets betere aanbestedings-offerte te doen dan je concurrent.

Zo kan de schade van bedrijfsspionage dus makkelijk in de miljarden lopen. Bedrijfsspionage is ook een onderdeel van een economische geopolitieke wereldwijde strijd. Wat je daarom ook ziet, is dat wereldwijd steeds meer landen hun eigen digitale infrastructuur ontwikkelen.In Europa loopt men daarin hopeloos achter, en maakt men nog vooral gebruik van software vanuit bondgenoot Amerika.

Als we op middelange termijn onze technologieën en economische bedrijvigheid beter willen beschermen, wordt het wat mij betreft ook tijd om binnen Europa meer gebruik te maken van eigen ontwikkelde software. Maar voor dat dat kan moeten we die eerst ontwikkelen.
Trommelrem
@Oogje7 april 2015 08:12
Ik ben vooral benieuwd wanneer terroristen de stroom er een maand af gooien zodat de Albert Heijn geen voedsel meer kan leveren. Het is niet de vraag of ze onze complete infrastructuur plat gooien, maar wanneer.
DrSnuggles
@Trommelrem7 april 2015 08:31
Wat een angstige kijk op de samenleving. Vijanden heeft het Westen altijd gehad, kritieke sectoren heeft het Westen altijd gehad en passende maatregelen zijn er ook altijd geweest.

Het feit dat deze dingen als zodanig aan het licht komen, laat alleen maar zien dat we ons misschien beter moeten realiseren dat er dreigingen zijn. Op die manier kunnen we ons er ook prima op voorbereiden. Het is mijn inziens in ieder geval onnozel om door het leven te gaan, denkende dat er elk moment een aanslag gepleegd zal worden waardoor we zo maar een maand zonder stroom, eten of wat dan ook zitten :')..
Trommelrem
@DrSnuggles7 april 2015 08:34
Ik ben er niet angstig voor. Ik zie het echter wel gebeuren. Ik ben wel een prepper in de zin dat ik altijd vijf werkdagen langer voedsel op voorraad heb dan anderen in mijn omgeving. Maar als het gebeurt dan geloof ik het wel en dan lost de DARES het wel op.

Feit is dat explosies en bomgordels inmiddels ouderwets beginnen te worden. Teroristen zullen virussen loslaten of infrastructuren platgooien. Je kunt je er niet tegen wapenen, dus hoef je er ook niet bang voor te zijn.
WokeBroke
@Trommelrem7 april 2015 08:54
Ik dacht tot vrijdag 2 weken terug dat je nog steeds boodschappen kan doen, als het stroom uit valt. Dat kon bij mij in het dorp vroeger wel.
FreshMaker
@WokeBroke7 april 2015 09:02
Veel bedrijven hebben een evacuatie procedure bij stroomuitval.
Als er geen noodstroom aanwezig is, worden klanten de winkel uitgestuurd zonder boodschappen, als de winkel niet open is, gaat hij niet open tot alles weer operationeel is.

Ik stond een paar weken geleden bij AH, en het was in één klap donker -> vervolgens noodverlichting aan, en personeel die vroeg of ik mijn kar wilde laten staan, en buiten kon wachten.
Action ( mijn vrouw ) hetzelfde, winkel ernaast ... gewoon naar buiten.


edit :
mijn muntje lag daarna netjes bij de infobalie te wachten ... ;)

[Reactie gewijzigd door FreshMaker op 7 april 2015 09:05]

loki504
@Trommelrem7 april 2015 09:05
meestal als je met feit roept kom je ook met een betrouwbare bron. maar voorlopig is IS nog niet in staat geweest. en zal het ook nog even duren.

en het hele stroomnetwerk platleggen? 8)7 als je dat wil zou ik eens kijken naar de film blackout.....
Gijs
7 april 2015 08:11
Lijkt me geen groot nieuws dat sommige mensen het voorzien hebben op cruciale netwerken, ik denk dat het ook niet mega lang duurt totdat er een keer iets mis zal gaan. De beveiliging zal altijd ergens wel een zwakheid kennen en als er maar vaak genoeg geprobeerd wordt zal er altijd wel doorheen te komen zijn. Dan is het opeens een massaal gehyped probleem en moet alles veiliger, doet me een beetje denken aan vliegtuigen? Misschien dat er iemand op tijd de klok kan luiden over de staat van onze energie en banknetwerken (en de aanvallen daarop)? Zodat we straks niet hebben dat één persoon een stad "uit" kan zetten. :/
Zarhrezz
@Gijs7 april 2015 08:33
Die stroomstoring in Noord-Holland was een aardige indicatie toch? Als met een 'normale storing' een flink deel van Nederland zonder stroom kan zitten, is een meer gedistribueerd systeem zeker wenselijk. Meer robuustheid tegen (terroristische) aanvallen is dan mooi meegenomen.
Anoniem: 80466
@Zarhrezz7 april 2015 08:40
Die stroomstoring levert veel ongemak en kost flink wat geld maar het heeft vrijwel geen terreur impact.
Ongemak <> angst
Gijs
@Anoniem: 804667 april 2015 09:16
Toch, dit was slechts een korte stroomstoring... Stel je voor dat iemand een systeem zodanig beschadigt dat het herstellen enkele dagen of weken kost. Supermarkten kunnen geen melk meer koelen, ziekenhuizen niet opereren(alleen nog maar noodzakelijk) en de bankensector kan ook niks meer. Het gaat hier ook om andere systemen als die van het waterbeheer, stel je even voor dat een of andere malloot de westerscheldekering open zet tijdens een storm. Het lijkt mij zaak om te zorgen dat zoiets nooit kan gebeuren.
Anoniem: 80466
@Gijs7 april 2015 09:24
Het is heel moeilijk om een gedistribueerd systeem in een grid zoals het stroomnet weken plat te leggen.
1 dag is al moeilijk.
Zarhrezz
@Anoniem: 804667 april 2015 09:12
Klopt...het interessante aan terreur is dat het alleen impact kan hebben als het bekend is dat het terreur is. Neem de recente vliegtuigzelfmoord. We weten nu dat het een individuele actie is geweest zonder terroristisch oogmerk. We zien wel wat extra maatregelen, maar de reacties zijn over het algemeen heel genuanceerd en er wordt open gediscussieerd over de zin of onzin van een bepaalde maatregel.

Als was gebleken dat het wel een aanslag was, hadden we nu een totaal andere discussie gehad en hadden de kranten er nog steeds vol over gestaan.

Het is ook zo dat ongemak en angst niet hetzelfde zijn, maar de kans op (langdurig) ongemak kan mensen wel angstig maken. Hierbij is het wel zo dat de kans daarop wel klein genoeg moet zijn; ga in Afrika maar eens iemand zoeken die angstig wordt van het idee dat de stroom gedurende twee dagen uitvalt. Hier in Nederland kun je al mensen vinden die angstaanvallen krijgen van het idee dat ze een dag geen WiFi zouden kunnen hebben.
loki504
@Zarhrezz7 april 2015 09:07
ja een groot deel had een paar uur een geen stroom. mensen deden er weinig moeite voor omdat het niet erg is. en vaak genoeg makkelijker is om het gewoon even uit te zitten als alle moeite doen met omgooien.
Johan9711
7 april 2015 08:12
Het is misschien kort door de bocht, maar het is toch niet gek als ik zeg: De beveiliginssystemen zijn oké, want wij hebben er als burgers nooit iets van gemerkt.
Bij zo'n hack zal het de bedoeling zijn om mensen te raken, en dat is blijkbaar niet gelukt.

Het kan uiteraard ook zijn dat we nu zeggen: O ja, dat kwam natuurlijk door een hack!
erwinwernars
@Johan97117 april 2015 08:22
Noord-holland en flevoland, lag deels plat. Stiekem kwam dat gewoon door iemand die de systemen heeft uitgeschakeld. ;)

Waarschijnlijk niet maar het kan. Misschien spelen ze altijd de verkeerde informatie door als het systeem plat word gelegd door een hacker.
FreshMaker
7 april 2015 08:53
Aanvallen op systemen komen dagelijks voor.
Ik zie in mijn firewall dagelijks verschillende portscans voorbijkomen, die eerst aankloppen, dan aanbellen, en vervolgens 5 keer tegen de deur schoppen
( check open port, check standaard password - bruteforce password -> ipblock )

Wanneer wordt het door deze respondenten als aanval gezien, is dat al bij een basic portscan, of moet er echt een aantal pogingen ondernomen worden vanaf verschillende systemen ?
kiang
@FreshMaker7 april 2015 09:40
Ik ben een keer zo dom geweest port forwarding van poort 22 open te zetten naar mijn raspberry pi. Diezelfde nacht waren er 50.000 inlogpogingen gedaan, vanuit China (daar leek het iig op toen ik het IP adres opzocht, kan ook via Chinese proxy geweest zijn naturulijk).
Gelukkig lukte het inloggen niet, omdat ik gewoon een degelijk wachtwoord heb.

Daar heb ik iig lessen uit getrokken: ik gebruik nu een niet-standaard poort, en SSH kan niet meer met de root account, en enkel met een keyfile.
Rudie_V
7 april 2015 10:37
Dit soort berichten onderbouwen des te meer dat kritieke systemen los van het internet moeten staan. Voor sommige kritieke systemen is dat natuurlijk al, maar bij andere systemen nog niet. Het is beter om op tijd actie te ondernemen dan dat het straks te laat is en een systeem gehackt is met alle gevolgen van dien.
cyberstalker
7 april 2015 09:13
Het is toch interessant dat een dergelijk bericht uitkomt vlak voordat de patriot act weer zou moeten worden vernieuwd. Zou men hier dan toch de publieke opinie willen beinvloeden om weer een jaar patriot act te kunnen verantwoorden?
Anoniem: 80466
@cyberstalker7 april 2015 09:26
De patriot act is al diverse keren aangepast nadat Amerikaanse rechters er delen van verworpen hadden. De scherpe tandjes zijn er daarom al lang af
watercoolertje
@Anoniem: 804667 april 2015 10:22
Tja was dat niet altijd de hele truc dan?

Eerst is er niks (pre 2001), dan introduceer je iets extreems, en vervolgens breng je dat terug naar wat minder zodat mensen de illusie krijgen dat er naar ze geluisterd wordt. Aan het einde van de rit is het alsnog veel extremer dan het voor 2001 was maar dat hebben ze al niet meer door...

Maargoed hier (in de EU) pakken ze het anders aan, hier is het gewoon langzaam ophogen van alle surveillance :) Niet dat zo zo veel beter is, zo wennen we er langzaam maar zeker aan...
Anoniem: 80466
@watercoolertje7 april 2015 10:41
Eerst is er niks (pre 2001),
Dat is ook onzin.
De patriot act is een reeks van aanpassingen aan bestaande wetgeving mbt opsporing en strafvordering.
Het was nooit compleet nieuwe wetgeving maar uitbreiding van bevoegdheden in bestaande wetgeving en dan met name op gebied van oppsoring van bestrijding van terreurverdachten. Sommige van die extra bevoegdheden zijn inmiddels weer ingetrokkken.
Zo is het bijvoorbeeld nu wel mogelijk voor bijvoorbeeld bedrijven zoals ISP's om in beroep te gaan tegen bepaalde bevelen met geheimhoudingsplicht waar dat na de originele wetaanpassingen in de patriot act praktisch niet mogelijk was.

Overigens is dat voor sommige bevelen praktisch altijd al heel moeilijk. Denk aan een doorzoekingsbevel in Nederland. Daar kun je ook niet tegen verzetten tot nadat de husizoeking daarvwerkelijk is gedaan om te voorkomen dat je bewijs laat verdwijnen.
Het is echter niet te verwachten dat een ISP in beroep gaat tegen een bevel om in de tussentijd de gegevens te laten verdwijnen.

[Reactie gewijzigd door Anoniem: 80466 op 7 april 2015 10:50]

watercoolertje
@Anoniem: 804667 april 2015 11:02
De USA PATRIOT Act (Public Law 107-56) of voluit de Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act of 2001 is een Amerikaans wetsvoorstel (H.R.3162) dat op 26 oktober 2001 door het Amerikaans Congres met een meerderheid is aangenomen.
Klinkt mij in de oren als nieuw....

Hoewel het blijkbaar niet helemaal nieuw was, het was enkel wachten op 9/11 om het door te drukken:
Tegenstanders van de Patriot Act wijzen erop, dat het onmogelijk was in zo'n korte tijd na de aanslagen van 11 september 2001 deze wet te schrijven en dat de Patriot Act dus in feite al klaar lag.
http://nl.wikipedia.org/wiki/USA_PATRIOT_Act

Anyway of het helemaal nieuw is of niet is niet relevant er zijn wel vaker tijdelijk maatregelen getroffen, alleen deze is duidelijk niet tijdelijk (ookal was dat wel zo verkocht aan het volk), en ondanks dat het origineel is afgezwakt met de jaren, is privacy en vrijheid van de burger dat ook sinds 2011!

[Reactie gewijzigd door watercoolertje op 7 april 2015 11:05]

Anoniem: 80466
@watercoolertje7 april 2015 12:16
De patriot wet an sich is een nieuw wetvoorstel maar het wetvoorstel bestaat grotendeels uit aanpassingen aan bestaande opsporingswetgeving.
Zo zitten in de Patriot act uit 2001 weer aanpassingen op de FISA actie uit 1978 die de NSA (ten onrechte) heeft gebruikt om gegevens van veel mensen binnen en buiten de VS te verzamelen..
bento smit
7 april 2015 12:37
arme systeembeheerders, elke slecht ingelichte mid-level manager zal nu weer schreeuwen dat er steviger hangsloten op de serverkasten moeten zitten, terwijl ze wel win XP willen blijven draaien.

Zelfde op m'n werk, veiligheid en vertrouwelijk behandelen van data is heel belangrijk, maar XP blijft makkelijker.

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee