13 January 2017   | 0
Cybersecurity

Cyber Threat Intelligence: de sleutel tot veiligheid

Cyber Threat Intelligence: de sleutel tot veiligheid

Een proactieve aanpak van cybercrime is nodig om de steeds grotere gevaren voor water- en energiebedrijven af te wenden.

Cybersecurity is en blijft dikgedrukt op de agenda van bedrijven staan. Met name nutsbedrijven zijn aantrekkelijk voor cybercriminelen vanwege hun publieke belang en de grote schade die aanvallen kunnen veroorzaken. Tijdens het Utilities Event dat recent plaatsvond bij Fujitsu in Maarssen, was daarom ook aandacht voor het tegengaan van deze aanvallen. James Green, cybersecurity-specialist bij Fujitsu en werkzaam met zijn team vanuit Parijs, gaf voor de aanwezige nutsbedrijven een presentatie over cybersecurity en het belang van proactieve beveiligingsmethoden.

Van maffia tot script kiddies

De cyberdreiging komt uit verschillende hoeken. Georganiseerde misdaad is verantwoordelijk voor de meeste schade wereldwijd, maar ook hackerscollectieven als Anonymous, cyberoperaties vanuit landen als China, Rusland en Noord-Korea en zelfs individuele tieners vanaf zolderkamers (de zogeheten ‘script kiddies’) kunnen veel problemen veroorzaken. En dan zijn er nog de eigen werknemers die aan de haal kunnen gaan met informatie.

Nieuwe wet- en regelgeving zoals NIS en GDPR maken governance en compliance op het gebied van dataprotectie steeds belangrijker. Wie zich daar nog niet genoeg van is doordrongen, hoeft slechts naar enkele geruchtmakende incidenten te kijken om tot de conclusie te komen dat de cyberdreiging voor nutsbedrijven niet te onderschatten is. Zo waren er in 2010 de zogeheten ‘Stuxnet-aanvallen’ die gericht waren op systemen van onder meer kerncentrales in Iran.

Internationale bedreigingen

Misschien nog wel bedreigender waren afgelopen jaar aanvallen vanuit Syrië op een niet nader genoemd waterbedrijf, waarbij hackers toegang verkregen tot systemen die het toevoegen van chemicaliën aan water regelden. Tot slot kreeg men in Oekraïne te maken met een volledige uitval van het elektriciteitsnetwerk, na aanvallen vanuit Rusland. Deze waren zo ernstig dat zelfs de medewerkers van de energiebedrijven zelf geen toegang meer hadden tot hun eigen systemen.

In zijn presentatie bij Fujitsu gaf Green uitleg over de verschillende fases van een cyberaanval, waarbij met name opviel dat aanvallers steeds op zoek gaan naar de zwakste plekken in een organisatie. Met een uitgebreid portfolio van diensten en producten gaat Fujitsu, met honderden veiligheidsexperts vanuit verschillende locaties ter wereld, deze aanvallen tegen. Dit doet Fujitsu 24/7 en 365 dagen per jaar. Diverse partnerschappen met producenten van security-oplossingen maken dat klanten profiteren van het beste dat in de markt verkrijgbaar is. “Er zijn tal van veiligheidsopties”, legt Green uit. “Deze zijn nodig, want er gebeurt ook heel veel tegelijkertijd, op heel veel plekken.”

Sense & Respond

Cybersecurity begint daarom volgens de cybersecurity-expert met ‘Cyber Threat Intelligence’. Green noemt deze aanpak ‘Sense & Respond’ en hier schuilt een onderscheidende kwaliteit van Fujitsu. Dit betekent een proactieve benadering en dit gaat veel verder dan de traditionele, reactieve benadering van cybersecurity. “Door te zien wat er van buiten binnen probeert te komen, verkrijgt een organisatie veel meer informatie over zaken waar zij anders geen zicht op hebben. Zo kunnen zij hun middelen veel beter inzetten en zijn zij beter beschermd tegen aanvallen.”.

Lees meer over de utilities markt op always-connected.com of kijk voor gerelateerde artikelen over de optimale werkplekomgeving op www.fujitsu-nieuws.nl/utilities.

Door deze site te te blijven gebruiken, gaat u akkoord met het gebruik van cookies. meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring te bieden. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen. Wij gebruiken cookies van Google Analytics om het bezoekersgedrag te analyseren teneinde de gebruikerservaring te verbeteren. Deze gegevens zijn niet naar u persoonlijk te herleiden.

Sluiten