Infrastructuur onder Aanval: 62% van Energieleveranciers in VS en VK Getroffen door Cyberaanvallen
Hoboken (VS), 3 april 2025 – Kritieke infrastructuren worden steeds vaker het doelwit van cyberaanvallen. Volgens een recent onderzoek van Semperis, een bedrijf dat zich richt op cyberresilience en digitale identiteit, is maar liefst 62% van de energieleveranciers in de Verenigde Staten en het Verenigd Koninkrijk in het afgelopen jaar slachtoffer geworden van cybercriminaliteit. De situatie is zorgwekkend: 81% van de datalekken had betrekking op identiteitsystemen zoals Active Directory, Entra ID en Okta.
Aanhoudende Gevaren voor Essentiële Diensten
Het rapport benadrukt dat meer dan 54% van de aanvallen leidde tot blijvende schade aan systemen of verlies van gegevens, wat de kwetsbaarheid van essentiële diensten zoals elektriciteits- en watervoorziening aantoont.
Een van de meest opvallende gevallen betreft een recente aanval op een openbare onderneming in Littleton, Massachusetts, die wordt toegeschreven aan de groep Volt Typhoon, die gelinkt wordt aan de Chinese overheid. Ook American Water Works, de grootste water- en rioleringsmaatschappij in de VS, heeft melding gemaakt van ongeautoriseerde activiteiten op hun netwerken, die invloed hadden op facturering en klantenservice.
Chris Inglis, de eerste Nationale Cybersecurity Director in de VS en strategisch adviseur van Semperis, waarschuwt dat veel publieke infrastructuren zich niet realiseren dat staatsacteurs zoals China zich al hebben ingelaten. Deze groepen maken vaak gebruik van stille aanvallen – ook wel bekend als Living off the Land – die voorkomen dat er alarmbellen afgaan en maanden of jaren onopgemerkt kunnen blijven.
Identiteitsystemen onder Druk
Uit het onderzoek, getiteld The State of Critical Infrastructure Resilience, blijkt dat 81% van de cyberaanvallen gericht was op identiteitsystemen. Dit benadrukt de noodzaak van robuuste beveiliging voor toegang en authenticatie. Bovendien heeft 60% van de aanvallen zijn oorsprong bij staatsgesponsorde groepen.
Wat bijzonder verontrustend is, is dat 38% van de energieleveranciers gelooft dat ze geen aanvallen hebben meegemaakt. Dit duidt op een aanzienlijk gebrek aan bewustzijn over de werkelijke blootstelling aan cyberbedreigingen.
Gevolgen voor de Volksgezondheid
Mickey Bresman, CEO van Semperis, legt uit: “Het risico is niet alleen digitaal; een langdurige onderbreking van elektriciteit, verwarming of schoon water kan ernstige gevolgen hebben voor de bevolking.” Hij benadrukt dat bedrijven zich moeten voorbereiden op aanvallen en moeten leren hoe ze snel en veilig kunnen reageren.
De gebrekkige operationele veerkracht maakt deze sectoren aantrekkelijke doelen voor kwaadwillenden, met mogelijke gevolgen die verder reiken dan enkel economische schade, zoals verstoringen van de openbare orde en gezondheidsrisico’s.
Aanbevelingen voor Versterking van de Veerkracht
Het Semperis-rapport doet een aantal aanbevelingen om de operationele veerkracht tegenover cyberaanvallen te versterken:
- Identificeer de kritische componenten (Tier 0) die essentieel zijn voor herstel na een aanval.
- Geef prioriteit aan de reactie en het herstel van deze systemen, vóór secundaire of zakelijke systemen.
- Documenteer en oefen responsplannen met praktische oefeningen, waarbij niet alleen IT-personeel betrokken is.
- Zorg voor een snelle en veilige herstel om te voorkomen dat aanvallers zich infiltreren in back-upsystemen.
Dringende Oproep tot Actie
Inglis benadrukt: “De infrastructuur die onze elektriciteit en water garandeert, is de basis van alles wat we doen. Toch blijven we vertrouwen op anderen om deze te beschermen. Maar niemand anders zal dat voor ons doen. We moeten nu handelen.”
Het volledige onderzoek, dat de reacties van 350 beveiligingsprofessionals in de nutssector analyseert, is gratis te downloaden via de officiële website van Semperis: Semperis.
Met dit rapport bevestigt Semperis zijn missie om de identiteitsdiensten van de meest kritieke organisaties ter wereld te beschermen, een taak die is uitgegroeid tot een nationale veiligheidsprioriteit in het licht van de toenemende risico’s van grootschalige cyberaanvallen.
Bron: Semperis Studie