datacenter cyber security aanpak
datacenter cyber security aanpak

NIEUWS

Oekraïense datacenters verplaatst buiten hun grenzen

November 2022 – Het laatste OT/IoT Security Report van Nozomi Networks, dat deze maand werd gepubliceerd, liet een aantal opmerkelijke ontwikkelingen zien binnen het cyberbeveiligingsdomein. De belangrijkste take-away is het feit dat het conflict tussen Oekraïne en Rusland de industrie aanzienlijk heeft beïnvloed. 

De eerste maanden van 2022 was er duidelijk een focus op kritieke infrastructuur door de aanvallers. Na de Russische inval in Oekraïne werd een opkomst gemeld van kwaadaardige tools die specifiek gericht waren op OT-systemen (Operationele Technologie). Deze toename van OT-cyberaanvallen leidde niet tot een afname van IT-cyberaanvallen. Integendeel, we zagen ook een toename van IT-cyberaanvallen. Maar de meest interessante observatie was het feit dat we een combinatie van verschillende cyberactoren en kwaadaardige tools (ransomware, wipers, ICS-malware) tegelijk in het dreigingslandschap zagen opereren.
Hoewel een coördinatie tussen deze verschillende cyberactoren niet is bewezen, is het zeer waarschijnlijk dat een coördinatie tussen nationale staten werd georkestreerd. Dit betekent in de praktijk dat het aanvalsoppervlak van een organisatie of – in dit geval – een land kwetsbaarder wordt, omdat de aanvallers uit meer aanvalsvectoren kunnen kiezen.

Een andere interessante observatie van dit conflict is het feit dat particuliere bedrijven – naast overheids- en militaire organisaties – tijdens het conflict ook belangrijke doelwitten werden. Vooral particuliere bedrijven die actief waren in de sector kritieke infrastructuur waren het doelwit.
Een van de lessen die uit dit conflict kunnen worden getrokken, is dat particuliere ondernemingen die diensten op het gebied van kritieke infrastructuur leveren, een verhoogde veiligheidspositie moeten handhaven en met hun regeringen moeten samenwerken om hun activa in de toekomst te beschermen.
regeringen om hun activa te beschermen in geval van een conflict.
De laatste opmerking was het feit dat Oekraïne zijn gevoelige servers naar het buitenland heeft verplaatst voor het geval er een fysieke aanval op zijn kritieke infrastructuur zou worden uitgevoerd. Hoewel verschillende nationale privacyvoorschriften in verschillende Europese landen aandringen op de locatie van datacenters binnen de nationale grenzen van een land, noopte de operationele noodzaak de Oekraïners om hun datacenters buiten hun grenzen te verplaatsen. Hoewel dit een cyberaanval op die servers niet noodzakelijkerwijs zal voorkomen, beschermt het ze wel tegen vernietiging door een fysieke aanval in het land zelf.
Het feit dat Oekraïne heeft nagedacht over een incident response/back-up plan voor zijn kritieke infrastructuur toont aan dat het land cyberbeveiliging zeer serieus neemt en voorbereid is op de ergste scenario’s.

SECIOR INDUSTRIAL CYBERSECURITY

HOW CAN WE HELP YOU ?

Every industrial cybersecurity question demands a tailor-made answer and solution. Our focused team of professionals who understand your business are here to assist your company in securing your mission critical facilities to the highest level.

STAY UPDATED

Stay informed about latest developments and upcoming activities in the field of Industrial cybersecurity.