In het “Global Infrastructure Report 2024” is te lezen hoe cyberaanvallen steeds vaker worden gebruikt als wapen in geopolitieke conflicten. Kritieke infrastructuren, zoals elektriciteitsnetwerken, waterbeheersystemen, en transportnetwerken, zijn door digitalisering steeds meer verbonden met digitale technologieën. Dit heeft hun efficiëntie vergroot, maar ook hun kwetsbaarheid voor cyberaanvallen. Cybercriminelen richten hun aanvallen in toenemende mate op kritieke infrastructuur. Afgelopen jaar is het aantal waargenomen aanvallen met 30 procent gestegen, tot meer dan 420 miljoen aanvallen wereldwijd. Sinds 2020 is het aantal cyberaanvallen gericht op nutsbedrijven verviervoudigd. Het rappport is een initiatief van KnowBe4.
Grote gevolgen
Het rapport benadrukt dat deze aanvallen verwoestende gevolgen kunnen hebben. Zo kan een aanval op het stroomnet miljoenen mensen zonder elektriciteit zetten, ziekenhuizen sluiten en communicatie verstoren. Een aanval op transportsystemen kan hele economieën platleggen door de verstoring van goederenvervoer.
De afgelopen jaren zijn cyberaanvallen op kritieke infrastructuren wereldwijd toegenomen. In 2023 verdubbelde het aantal aanvallen op nutsvoorzieningen ten opzichte van voorgaande jaren. Het rapport noemt enkele concrete voorbeelden, zoals een aanval op het energienetwerk van Denemarken en een aanval op de waterzuiveringsinstallaties in Israël. Ook wordt gewezen op de toenemende bedreigingen voor het Amerikaanse elektriciteitsnet en de aanvallen op Europese energienetwerken, vooral sinds het begin van het conflict in Oekraïne.
Het rapport waarschuwt dat deze cyberaanvallen vaak worden uitgevoerd door staatsgesponsorde actoren en georganiseerde hackersgroepen, vaak met als doel ontwrichting en sabotage in plaats van diefstal van informatie. De dreiging komt voornamelijk uit landen zoals China, Rusland en Iran, die geavanceerde technieken gebruiken om kwetsbaarheden in systemen uit te buiten.
Beveiligingscultuur
Om deze dreigingen tegen te gaan, benadrukt het rapport de noodzaak van een sterke beveiligingscultuur. Dit houdt in dat niet alleen overheden en grote bedrijven verantwoordelijk zijn, maar dat ook individuen en kleine organisaties zich bewust moeten zijn van de risico’s en hun systemen goed moeten beveiligen. Er wordt gepleit voor regelmatige trainingen in cybersecurity, het gebruik van sterke wachtwoorden, en het regelmatig bijwerken van beveiligingssoftware.
Kortom, het rapport benadrukt dat de toenemende digitalisering van onze samenleving niet alleen voordelen biedt, maar ook nieuwe risico’s met zich meebrengt. Het is cruciaal om waakzaam te zijn en preventieve maatregelen te nemen om onze kritieke infrastructuren te beschermen tegen de steeds groter wordende dreiging van cyberaanvallen.
Secutitybeleid en security eindgebruikerstrainingen van onmisbaar belang
Binnen alle branches en alle bedrijfsgroottes is het belangrijk om security serieus aandacht te geven. Een solide securitybeleid is daarbij niet meer weg te denken. De NIS2 richtlijnen zullen daarbij zeker gaan helpen. Lemontree is als betrouwbaar Managed Service Provider al jaren bezig met een solide security baseline, ISO en ISAE certificeringen en biedt belangrijke diensten op het vlak van security en bewustwording hieromtrent. Managed Detection and Response, endpoint protection, werkplekbeveiliging, cyber alarm, device management en netwerk- en serverbeveiliging maken hier een belangrijk onderdeel van uit. Maar zeker ook securitytraining voor eindgebruikers. Want 90% van de aanvallen begint op de werkplek en bij mensen die vaak nog onvoldoende bewust zijn van de gevaren waarmee ze worden geconfronteerd.