Wat hebben we geleerd van cyberaanvallen op kritieke infrastructuur?

13 juli 2022 | IB&P | nieuwsberichten, opinie, informatiebeveiliging (nieuws)

Cyberaanvallen zijn steeds vaker gericht op het platleggen van kritieke infrastructuur of activiteiten als cyberspionage en afpersing. Vreemd genoeg zijn de werkwijzen om ons hier tegen te wapenen ineffectief en verouderd. Wat kunnen we doen om ons in de toekomst beter te beschermen?

2021 stond in het teken van ransomware, cyberaanvallen op cruciale supply chains en cyberspionagecampagnes. Vorig jaar sprong in Nederland de kaashack in het oog, waarbij onder meer de supermarkten van Albert Heijn dagenlang verstoken bleven van bevoorrading met kaas. Verder maakte de ransomwaregroep DarkSide veel indruk door in mei 2021 de Colonial Pipeline offline te halen, een gasleiding vanuit Houston in de VS naar het zuidoosten van het land. Dit had gastekorten en verstoringen van de dienstverlening tot gevolg. Vervolgens was er nog de ransomwaregroep REvil die onder andere verantwoordelijk bleek te zijn voor een ransomwareraanval op JBS Foods. Dit is het grootste vleesverwerkingsbedrijf ter wereld, dat de cybercriminelen 11 miljoen dollar betaalde en daarnaast gedwongen 13 fabrieken moest sluiten. Ransomware veroorzaakt wereldwijd steeds grotere financiele en zakelijke schade, en dat heeft enorme gevolgen voor klanten en consumenten. Maar waarom is kritieke infrastructuur toch zo n gewild doelwit voor dit soort aanvallen?

Cybersecurity risico s in de supply chain

De belangrijkste reden dat cybercriminelen kritieke infrastructuur aanvallen is voor de mogelijke economische en maatschappelijke gevolgen ervan. Ideaal als je een partij wilt afpersen of chanteren. En door slechts een onderdeel van een supply chain te compromitteren, hebben bedreigingsactoren meerdere aanvalsvectoren tot hun beschikking om een volledig netwerk te kapen via applicaties van derden, producten van bepaalde leveranciers en open-source library’ s. Een aanval op dergelijke systemen kan lang onopgemerkt blijven, zoals is gebleken bij de hack van SolarWinds. Dit kan leiden tot ernstige IT-schade en verstoring van de bedrijfsactiviteiten die die miljoenen dollars per dag kunnen kosten.

Verder lezen bij de bron

Over
Laatste berichten

IB&P

Kennisdeler bij IB&P

Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.

Laatste berichten van IB&P (alles zien)

Consumentenbond klaagt Google aan en eist 750 euro per gebruiker - 26 september 2023
Cisco VPN s zonder multifactorauthenticatie gericht op Akira Ransomware - 26 september 2023
De dieven specialiseren zich. Er is een cybercrimineel voor iedereen - 25 september 2023

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Meer info

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Dataminimalisatie: waarom minder soms meer is.

: In de digitale wereld waarin we leven, verzamelen we een enorme hoeveelheid gegevens. Maar in deze tijd van dataverzameling is er gelukkig ook een AVG-principe dat steeds meer aandacht krijgt: gegevensminimalisatie.

Verder lezen

Hoe zorg je dat een SaaS-leverancier voldoet aan je beveiligingseisen?

Gemeenten besteden het beheer van software steeds vaker uit en maken hierbij gebruik van SaaS. Bij de selectie van een SaaS-leverancier is het belangrijk dat de leverancier weet wat er van hen verwacht wordt als het gaat om informatiebeveiliging. Want hoe zorg je ervoor dat ook die oplossingen aan de eisen van de gemeente voldoen?

Verder lezen

Wat zijn de verplichtingen rondom het melden van een datalek?

Elke organisatie die persoonsgegevens verwerkt, is verplicht om een melding te maken bij de AP wanneer er zich een datalek heeft voorgedaan, zo ook gemeenten. Maar wanneer en voor welke datalekken moet je de AP informeren? En wanneer moet je het datalek melden aan de betrokkenen? Je leest het in deze blog.

Verder lezen

Iedere maandag het nieuwsoverzicht om 09:00 in je mailbox? Abonneer je hier

Meer recente berichten

Consumentenbond klaagt Google aan en eist 750 euro per gebruiker	26 september 2023 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Cisco VPN s zonder multifactorauthenticatie gericht op Akira Ransomware	26 september 2023 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
De dieven specialiseren zich. Er is een cybercrimineel voor iedereen	25 september 2023 \| IB&P \| nieuwsberichten, opinie, informatiebeveiliging (nieuws)	Verder lezen
Juridische strijdbijl weer opgegraven: Franse politicus wil Data Privacy Framework van tafel	25 september 2023 \| IB&P \| privacy (nieuws), nieuwsberichten, informatie	Verder lezen
1 op de 3 mkb bedrijven onbekend met privacyregels	22 september 2023 \| IB&P \| informatie, privacy (nieuws), nieuwsberichten	Verder lezen
Politie Nederland deed mee met actie tegen botnet dat 700.000 pc s infecteerde	22 september 2023 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Russische cybercrimebende Trickbot harder aangepakt door VS en VK	21 september 2023 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Poging tot invoeren verplicht online ID sneuvelt bij Amerikaanse rechter	21 september 2023 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Antwerpen worstelt met gevolgen hack	20 september 2023 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Nulmeting Normenkader IBP: waar staat het funderend onderwijs met informatiebeveiliging?	20 september 2023 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen

Wat hebben we geleerd van cyberaanvallen op kritieke infrastructuur?

Cybersecurity risico s in de supply chain

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Nieuwsbrief

Recente blogs

Meer recente berichten

Biblio

Diensten

Over IB&P

Contact