Home

Systemen in gevaar

Systemen in gevaar

Computersystemen worden universeel gebruikt in alle telecommunicatiebedrijven, de nationale elektriciteitsnetten, water- en gassystemen en zelfs kerncentrales en vanwege het feit dat het internet de primaire potentiële aanvalsvectoren is waardoor cybercriminelen zich verplaatsen, lopen al deze instellingen constant het risico te worden gehackt.
In rubriek "4. Kwaadaardige software" de Stuxnet-worm en zijn opvolgers bleken zelfs apparaten te treffen die niet met internet waren verbonden.

In 2014 onderzocht het Computer Emergency Readiness Team, een afdeling van het Department of Homeland Security, 79 hackincidenten bij verschillende Amerikaanse energiebedrijven. Kwetsbaarheden in slimme meters (waarvan er veel gebruikmaken van lokale radio of mobiele communicatie) kunnen problemen veroorzaken met factureringsfraude.

Op dit moment gebruikt en vertrouwt de overgrote meerderheid van industrieën, overheden en mensen steevast op complexe computersystemen, die allemaal vatbaar zijn voor cyberaanvallen van verschillende ernst.

De computersystemen en digitale infrastructuur van zowel commerciële als investeringsbanken, financiële toezichthouders en alle andere soorten financiële instellingen zoals de Amerikaanse Securities and Exchange Commission (SEC) of Society for Worldwide Interbank Financial Telecommunication (SWIFT), zijn prominente hackdoelen voor cybercriminelen die geïnteresseerd zijn in het effectief manipuleren van de markten om illegale winsten te maken.
Websites, apps en bepaalde microfinanciële structuren die creditcardgegevens, bankrekeninggegevens en makelaarsgegevens opslaan in hun digitale opslagplaatsen, ongeacht hoe geavanceerd de codering is, deze online platforms zijn momenteel de grootste hackdoelen vanwege het verleidelijke potentieel van het maken van onmiddellijk financieel gewin door geld over te maken, aankopen te doen of de informatie op de zwarte markt te verkopen.
Last but vooral zijn tal van in-store betalingssystemen over de hele wereld, zoals geldautomaten, gehackt en zijn ze momenteel een prominent doelwit voor cybercriminelen.

Het spreekt voor zich dat de luchtvaartindustrie grotendeels afhankelijk is van een reeks zeer geavanceerde computersystemen die, ongeacht de nabijheid van de lucht, ook kunnen worden aangevallen.
Als dit niet het geval is van een gerichte vliegtuigaanval, dan kunnen de gevolgen van een eenvoudige stroomstoring op een bepaalde luchthaven verwoestend zijn, zelfs op wereldwijde schaal. De overgrote meerderheid van het communicatiesysteem van de luchtvaart is afhankelijk van radiotransmissie die gemakkelijk kan worden verstoord, en het besturen van vliegtuigen boven oceanen is vooral gevaarlijk omdat radarbewaking zich slechts 175 tot 225 mijl uit de kust uitstrekt.
De gevolgen van een succesvolle cyberaanval in de luchtvaart kunnen variëren van vliegtuigschade tot talloze slachtoffers.
In Europa, met de (Pan-European Network Service) en NewPENS, en in de VS met het NextGen-programma, zijn luchtvaartnavigatiedienstverleners bezig met het creëren van hun eigen speciale netwerken.

Een ander veel voorkomend doelwit voor cybercriminelen zijn persoonlijke en thuisapparaten, zoals laptops, desktopcomputers, telefoons en tablets die wachtwoorden en andere gevoelige financiële informatie opslaan.
Draagbare apparaten, zoals smartwatches, activity trackers en zelfs smartphones die sensoren bevatten zoals kompassen, versnellingsmeters, camera's, microfoons en GPS-ontvangers, kunnen worden misbruikt om gebruik te maken van privé-informatie, waaronder gevoelige gezondheidsgerelateerde gegevens.
Wi-Fi-, Bluetooth- en mobiele telefoonnetwerken op elk van deze apparaten kunnen worden gebruikt als aanvalsvectoren en sensoren kunnen op afstand worden geactiveerd na een succesvolle inbreuk.

Alle grote bedrijven zijn gemeenschappelijke doelwitten. De aanvallen zijn bijna altijd gericht op financieel gewin, hetzij door identiteitsdiefstal of datalekken.
Het ultieme voorbeeld van cyberaanvallen gericht op grote bedrijven zijn de Home Depot, de Staples, de Target Corporation en Equifax cyberaanvallen.

Toch zijn niet alle aanvallen financieel gemotiveerd. In 2011 sloeg de hacktivistische groep Anonymous terug, viel het hele computernetwerk van het beveiligingsbedrijf "HBGary Federal" aan, alleen omdat het beveiligingsbedrijf beweerde dat ze de anonieme groep hadden geïnfiltreerd.
In 2014 werd Sony Pictures aangevallen en hun gegevens werden gelekt met als motief alleen om het bedrijf te verlammen door hun aankomende projecten bloot te leggen en alle werkstations en servers te wissen.
Een bepaald percentage van de online aanvallen wordt uitgevoerd door buitenlandse regeringen, die zich bezighouden met cyberoorlogvoering met de bedoeling hun propaganda te verspreiden, hun doelen te saboteren of te bespioneren.
Last but vooral zijn medische dossiers in het algemeen gericht op diefstal, fraude met ziektekostenverzekeringen en het zich voordoen als patiënten om geneesmiddelen op recept te verkrijgen voor recreatieve doeleinden of wederverkoop.

Bovendien zijn medische apparaten met succes aangevallen of zijn potentieel dodelijke kwetsbaarheden aangetoond, waaronder zowel diagnostische apparatuur in het ziekenhuis als geïmplanteerde apparaten, waaronder pacemakers en insulinepompen. Er zijn veel meldingen van ziekenhuizen en ziekenhuisorganisaties die worden gehackt, waaronder ransomware-aanvallen, Windows XP-exploits, virussen en datalekken van gevoelige gegevens die zijn opgeslagen op ziekenhuisservers. Op 28 december 2016 heeft de Amerikaanse Food and Drug Administration zijn aanbevelingen vrijgegeven voor hoe fabrikanten van medische hulpmiddelen de beveiliging van met internet verbonden apparaten moeten handhaven , maar geen structuur voor handhaving. Hoewel cyberdreigingen blijven toenemen, heeft 62% van alle organisaties de beveiligingstraining voor hun bedrijf in 2015 niet verhoogd.

Voertuigen worden steeds meer geautomatiseerd, met motortiming, cruise control, antiblokkeerremmen, gordelspanners, deursloten, airbags en geavanceerde rijhulpsystemen op veel modellen. Bovendien kunnen verbonden auto's Wi-Fi en Bluetooth gebruiken om te communiceren met consumentenapparaten aan boord en het mobiele telefoonnetwerk. Zelfrijdende auto's worden naar verwachting nog complexer.
Al deze systemen brengen een beveiligingsrisico met zich mee en dergelijke problemen hebben brede aandacht gekregen. Eenvoudige voorbeelden van risico's zijn een kwaadaardige compact disc die wordt gebruikt als aanvalsvector en de ingebouwde microfoons van de auto die worden gebruikt voor afluisteren. Als er echter toegang wordt verkregen tot het interne controllernetwerk van een auto, is het gevaar veel groter - en in een breed gepubliceerde test uit 2015 hebben hackers op afstand een voertuig van 10 mijl afstand gecarjackt en in een greppel gereden.
Fabrikanten reageren op een aantal manieren, waarbij Tesla in 2016 enkele beveiligingsoplossingen "over the air" in de computersystemen van zijn auto's duwde.
Op het gebied van autonome voertuigen kondigde het Amerikaanse ministerie van Transport in september 2016 enkele initiële veiligheidsnormen aan en riep het staten op om met uniform beleid te komen.

Overheids- en militaire computersystemen worden vaak aangevallen door activisten en buitenlandse mogendheden. Lokale en regionale overheidsinfrastructuur zoals verkeerslichtcontroles, communicatie van politie en inlichtingendiensten, personeelsdossiers, studentendossiers en financiële systemen zijn ook potentiële doelwitten, omdat ze nu allemaal grotendeels geautomatiseerd zijn. Paspoorten en identiteitskaarten van de overheid die de toegang tot faciliteiten die RFID gebruiken, controleren, kunnen kwetsbaar zijn voor klonen.

Het Internet of Things (IoT) is het netwerk van fysieke objecten zoals apparaten, voertuigen en gebouwen die zijn ingebed met elektronica, software, sensoren en netwerkconnectiviteit waarmee ze gegevens kunnen verzamelen en uitwisselen en er is bezorgdheid geuit dat dit wordt ontwikkeld zonder voldoende rekening te houden met de beveiligingsuitdagingen.
Hoewel het IoT mogelijkheden creëert voor een directere integratie van de fysieke wereld in computergebaseerde systemen, biedt het ook mogelijkheden voor misbruik. Met name naarmate het Internet of Things zich wijd verspreidt, zullen cyberaanvallen waarschijnlijk een steeds fysiekere (in plaats van alleen virtuele) bedreiging worden. Als het slot van een voordeur is verbonden met internet en kan worden vergrendeld / ontgrendeld vanaf een telefoon, kan een crimineel het huis binnendringen met een druk op de knop van een gestolen of gehackte telefoon. Mensen zouden veel meer kunnen verliezen dan hun creditcardnummers in een wereld die wordt bestuurd door IoT-apparaten. Dieven hebben ook elektronische middelen gebruikt om niet-internetverbonden hoteldeursloten te omzeilen.

In gedistribueerde opwekkingssystemen is het risico op een cyberaanval reëel. Een aanval kan leiden tot een stroomuitval in een groot gebied voor een lange periode, en zo'n aanval kan net zo ernstige gevolgen hebben als een natuurramp. Het District of Columbia overweegt een Distributed Energy Resources (DER) Authority in de stad op te richten, met als doel dat klanten meer inzicht krijgen in hun eigen energieverbruik en het lokale elektriciteitsbedrijf, PEPCO, de kans geven om de energievraag beter in te schatten. Het DC-voorstel zou echter "externe leveranciers in staat stellen om tal van punten van energiedistributie te creëren, wat mogelijk meer mogelijkheden zou kunnen creëren voor cyberaanvallers om het elektriciteitsnet te bedreigen.