Cybersecurity: toename van aanvallen in de energiesector
Groepen als LockBit, AlphV en Qilin richten zich op energie-infrastructuur. Ze zijn gefascineerd door de hoge waarde van informatie en de kwetsbaarheid van SCADA-systemen (computersystemen die worden gebruikt om industriële processen en infrastructuur te besturen en bewaken) en IoT-systemen.
Tegelijkertijd is er een duidelijke daling in het aantal vermeldingen van de energiesector op het dark web: -75% in een jaar tijd. Maar dit is slechts een optische illusie. Volgens analisten zou deze stilte een verschuiving naar gesloten forums en versleutelde omgevingen kunnen maskeren. Vooral Italië blijft een van de meest genoemde doelwitten op de digitale zwarte markt, met name voor de verkoop van bedrijfsgegevens en logins.
Europa reageert. De NIS2-richtlijn, die eind 2024 van kracht werd, stelt nieuwe beveiligingsnormen en strenge meldplichten: 72 uur om een aanval te melden en boetes tot 2% van de omzet voor degenen die zich niet aan de richtlijn houden. De nieuwe Europese netwerkcode voor de beveiliging van elektriciteitsnetwerken gaat in dezelfde richting.
Maar compliance is niet genoeg. Het probleem, zo leggen analisten van Maticmind uit, is ook structureel. Het rapport benadrukt met klem een ongemakkelijke waarheid: veel energie-infrastructuur is oud. Te oud. In sommige landen, zoals de Verenigde Staten, is de gemiddelde leeftijd van elektriciteitssystemen meer dan 40 jaar. Verouderde systemen, die niet ontworpen zijn om de impact van moderne bedreigingen te weerstaan, vormen nu de diepste scheur in de verdediging van de sector.
Het antwoord? Het rapport pleit voor een paradigmaverschuiving: jezelf simpelweg "verdedigen" is niet langer voldoende. "We moeten voorspellen, voorkomen, veilig ontwerpen en dynamisch reageren. Een zero-trust-aanpak, publiek-private samenwerking en echte organisatorische volwassenheid in de cyberspace zijn de wapens die we moeten aanscherpen. Platforms voor bedreigingsinformatie die interne bronnen, OSINT en commerciële feeds kunnen integreren, zijn ook essentieel om afwijkende patronen en kwaadaardig gedrag te anticiperen. En we mogen de rol van digitale tweelingen niet vergeten; steeds crucialere tools voor het continu testen van digitale architecturen en het proactief identificeren van potentiële aanvalsvectoren op basis van kritieke problemen. In de huidige, onderling verbonden wereld is energie niet langer alleen een kwestie van productie en consumptie. Het is geopolitiek, economie en nationale veiligheid. En naarmate de technologie vordert, nemen de bedreigingen toe. De uitdaging is nu: weerstand bieden is niet genoeg, we moeten voorbereid zijn", aldus Pierguido Iezzi, Cyber Security Director bij Maticmind.
ilsole24ore
