Tien jaar sinds ontdekking van Stuxnet- malware voor industriële systemen

| Palo Alto Networks | 3 min | 15 juli 2020 22:52
Copyright: Palo Alto Networks
Vandaag is het tien jaar geleden dat de wereld werd gewaarschuwd voor de dreiging van Stuxnet-malware. Stuxnet was de eerste ontdekte malware die industriële controlesystemen (ICS) bespioneerde en aanviel en de technieken die werden gebruikt om doelen te behalen waren geavanceerd. De vraag die opkomt is: wat is de erfenis van Stuxnet over hoe industriële controlesystemen worden aangevallen en hoe organisaties zichzelf zouden moeten beschermen?

Terwijl Stuxnet zich specifiek richtte op een uraniumverrijkingsfaciliteit in Iran, maakt de verspreiding van slecht beveiligde IoT-apparaten het voor alle soorten aanvallers gemakkelijker om bedrijfs- en industriële netwerken over de hele wereld te infecteren. Uit een in maart gepubliceerd Unit 42 IoT-onderzoek blijkt dat 57% van de IoT-apparaten kwetsbaar is voor aanvallen van gemiddelde of hoge ernst, waardoor IoT-apparaten makkelijke doelwitten zijn voor hackers anno 2020.

Alex Hinchliffe, een EMEA-analist voor dreigingsinformatie bij Unit 42, het threat intelligence team van Palo Alto Networks en de recente co-auteur van een dreigingsevaluatierapport over een nieuwe ransomware-dreiging die 'ICS-bewust' is, genaamd EKANS, zegt daarover het volgende:

“Veel van de bedreigingen die we tegenwoordig zien, gebruiken verschillende technieken die voor het eerst in Stuxnet werden aangetroffen, maar nooit allemaal samen in één enkele aanval, en niet met hetzelfde niveau van verfijning als Stuxnet.

Hedendaagse bedreigingen, of die nu verband houden met cybercriminaliteit of natiestaat, zijn doorgaans veel eenvoudiger omdat, jammer genoeg, eenvoudiger nog steeds werkt. Dit komt omdat te veel organisaties die een doelwit zijn – zowel in de particuliere als de openbare sector - zich openstellen voor externe aanvallers. Ter vergelijking: Stuxnet was het doelwit van een veel moeilijkere uitdaging: namelijk air-gapped networks.

'Grotendeels ongeëvenaard'

Stuxnet is sinds zijn ontdekking grotendeels ongeëvenaard. Hoewel we af en toe destructieve malware zien, leiden dergelijke aanvallen vaak tot gewiste of beschadigde harde schijven van systemen die redelijk snel opnieuw kunnen worden hersteld. Daarbij zien we af en toe industriële controlesystemen (ICS) bedreigingen, maar bijna altijd waar de malware interactie opzoekt met het standaard besturingssysteem van de hostcomputer en niet rechtstreeks met de op maat gemaakte hardware of het protocol van het controlesysteem, in tegenstelling tot Stuxnet.

Ondanks recente speculaties is het onwaarschijnlijk dat de meeste organisaties een aanval van het type Stuxnet zullen ondergaan. Maar het is zeer waarschijnlijk dat hun meest belangrijke systemen en processen worden verstoord door ‘standaard’ malware die in volume toeneemt met de groei van industriële IoT en ondermaatse bescherming van oudere ICS'en.

Patchen, patchen, patchen

Er is een paar dingen die je kunt doen. Het patchen van alle softwaretoepassingen, besturingssystemen en hardware is cruciaal. Het uitbreiden van beveiliging buiten een organisatie en naar de supply chain is ook van cruciaal belang. Het gaat erom dat je bedenkt waarmee je dingen deelt of van ontvangt, en hoe andere organisaties fysiek en digitaal met je organisatie omgaan.

En, natuurlijk, de cyberhygiëne aanscherpen, een strikt beveiligingsbeleid rond netwerkcommunicatie definiëren, zero-trust netwerksegmentering afdwingen en endpoint-oplossingen gebruiken om te voorkomen dat ongewenste apparaten, media, applicaties of protocollen worden gebruikt. Het op deze manier verkleinen van het aanvalsoppervlak kan ook erg nuttig zijn bij het beschermen van systemen die niet kunnen worden gepatcht.”

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Over Palo Alto Networks

Palo Alto Networks als leverancier op het gebied van cyberbeveiliging geeft de cloud-centric toekomst vorm met technologie die de manier waarop mensen en organisaties werken transformeert. Onze missie is om de cybersecuritypartner bij uitstek te zijn en onze digitale manier van leven te beschermen. We helpen de grootste beveiligingsuitdagingen ter wereld aan te pakken met continue innovatie die de nieuwste doorbraken in kunstmatige intelligentie, analyse, automatisering en orkestratie grijpt. Door een geïntegreerd platform te leveren en een groeiend ecosysteem van partners te versterken, lopen we voorop bij het beschermen van organisaties via clouds, netwerken en mobiele apparaten. Onze visie is een wereld waar elke dag veiliger en veiliger is dan de vorige.
Palo Alto Networks, en het Palo Alto Networks-logo zijn handelsmerken van Palo Alto Networks, Inc. in de Verenigde Staten en in rechtsgebieden over de hele wereld. Alle andere handelsmerken, handelsnamen of servicemerken die hierin worden gebruikt of genoemd, zijn eigendom van hun respectievelijke eigenaren.
Meer over Palo Alto Networks

Disclaimer

Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191029200614.jpg
Drive value with data
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191030101402.jpg
De grootste Nederlandse site over Android
20191030103431.png
Conference by app developers, for app developers!
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.