Cybersecurity in kritische infrastructuur

Cyberaanvallen zijn niet meer alleen virtueel, levens staan op het spel

De laatste tijd zijn we helaas getuige van cyberincidenten waarbij hackers niet aarzelen mensenlevens in gevaar te brengen als ze daar zelf beter van worden. De aanvallen op industriële systemen hebben dit punt vrij duidelijk bewezen.

Wat is er aan de hand?

Op de ochtend van 5 februari merkte een medewerker van de waterzuiveringsinstallatie in Oldsmar, Florida, dat de muiscursor op de bedieningselementen van de installatie klikte. De indringer probeerde het niveau van natriumhydroxide, ook wel loog genoemd, in het water te veranderen; hij verplaatste de instelling van 100 ppm naar 11.100 ppm. Als het vergiftigde water de burgers zou hebben bereikt, zouden de gevolgen catastrofaal zijn geweest.

Wat houdt dit in?

Het punt om op te merken is dat de hacker niet één, maar twee keer in het systeem is binnengedrongen. Dit wijst erop dat het om een ernstige cyber- en fysieke inbreuk had kunnen gaan. Het roept ook vragen op over de beveiliging van zo’n gevoelig systeem.

Gerelateerde incidenten

Electrobras en Copel, twee belangrijke elektriciteitsbedrijven in Brazilië, werden het slachtoffer van een ransomware-aanval die hen dwong hun activiteiten tijdelijk te staken. De Operation Spalax-campagne was gericht tegen Colombiaanse overheidsinstellingen en particuliere bedrijven uit de energie- en metaalsector. Vermoed wordt dat de inbraak bij SolarWinds ook de OT-systemen zou kunnen treffen, met schadelijke gevolgen voor de fysieke wereld tot gevolg.

Zorgen blijven bestaan

De elementen van moderne industriële systemen zijn van fundamenteel belang voor kritieke infrastructuur. De OT-beveiliging wordt echter vaak verwaarloosd, hoewel IT-systemen door de digitale transformatie zijn samengesmolten met OT-systemen. Aanvallen op nutsbedrijven kunnen potentieel leiden tot grootschalige stroomuitval. De aanval in Florida is een in het oog springend incident dat duidelijk maakt hoe belangrijk het is te voorkomen dat industriële netwerken worden blootgesteld aan externe netwerken.

Waar het op neerkomt

We bevinden ons al in een tijdperk van cyberoorlogsvoering en het wordt alleen maar erger. Aanvallen op kritieke infrastructuur zijn ontegenzeggelijk een nationaal veiligheidsprobleem. Bovendien zijn verschillende sectoren van elkaar afhankelijk en kan een aanval op de ene sector zich uitbreiden naar de andere. De hierboven opgesomde incidenten zijn zeer wel in staat om reële schade aan te richten en daarom moet cyberbeveiliging nu een topprioriteit zijn, ongeacht de betrokken sectoren. Ook is het zeer relevant dat de kritische infrastructuur zich bewust is van de risico’s die voortkomen uit 3rd en 4rd party risk. Met andere woorden je kan het zelf wel op orde hebben maar als een toeleverancier de zaken niet op orde heeft kan dit resulteren in complexe situaties van ketenaansprakelijkheid.