De energiesector van de Verenigde Staten is bijzonder gevoelig voor aanvallen met ransomware. Dat blijkt uit een onderzoek van de Amerikaanse cyberbeveiliger Black Kite, gebaseerd op een analyse van digitale aanvallen op de honderdvijftig grootste energiebedrijven van de Verenigde Staten.
De onderzoekers ontdekten dat 25 procent van de onderzochte bedrijven bijzonder kwetsbaar is voor een aanval met ransomware. In die groep was bovendien 77 procent de jongste negentig dagen met minstens één incident geconfronteerd.
Colonial Pipeline
“Gerichte aanvallen op energiebedrijven kunnen in het hele land tot enorme tekorten leiden”, stippen de onderzoekers aan. “De criminele activiteiten kunnen ervoor zorgen dat het transport van olie en gas wordt verstoord, maar kunnen uiteindelijk ook het hamstergedrag bij de bevolking aanwakkeren.”
De onderzoekers wijzen onder meer naar een aanval in mei dit jaar met ransomware op het computernetwerk van de Colonial Pipeline, de belangrijkste corridor voor het transport van brandstof langs de oostkust van de Verenigde Staten.
“Door de aanval diende de operator van de pijpleiding de infrastructuur gedurende vijf dagen af te sluiten”, voert Black Kite aan. “Dat resulteerde in aanzienlijke brandstoftekorten, die meer dan een week aansleepten. De problemen zorgden bovendien voor een stormloop op de tankstations en legden de basis voor een piek in de benzineprijzen.”
Uit het onderzoek bleek dat 17 procent van de elektriciteitsbedrijven een grote gevoeligheid voor aanvallen met ransomware vertoonden. In de sectoren van gas en olie liep dat respectievelijk op tot 25 procent en 28 procent.
Verouderde systemen
“Op het eerste gezicht laat de energiesector op het gebied van cyberbeveiliging relatief goede cijfers optekenen”, stippen de onderzoekers aan. “Het onderzoek toont echter duidelijk dat de sector voor cybercriminelen een belangrijk doelwit voor verlammende aanvallen op zijn infrastructuur vormt.”
Black Kite benadrukte dat bij 49 procent van de kwetsbare bedrijven gewezen moet worden naar verouderde systemen, die aanvallers grotere kansen op succes bieden. Bovendien bleek dat 74 procent van de ondernemingen onvoldoende maatregelen heeft genomen om zich tegen email-aanvallen optimaal te kunnen verdedigen.
In juli, na de aanval op de Colonial Pipeline, had Jennifer Granholm, Amerikaans minister van Energie, al opgemerkt dat er duidelijk criminelen actief waren die met kwaadaardige digitale aanvallen in staat waren het Amerikaanse elektriciteitsnet minstens gedeeltelijk af te sluiten.
Granholm riep daarbij ook op tot een betere samenwerking tussen de publieke en de private sector om cyberaanvallen te kunnen afweren.
(am)
