Afgelopen maand leidde een mislukte update van de CrowdStrike-software tot aanzienlijke problemen wereldwijd. Het incident, dat werd bestempeld als de grootste IT-storing ooit en maakte miljoenen Windows-apparaten onbruikbaar. Op basis van de 4 miljoen crash rapportages die Microsoft ontving op 19 juli, schatte Microsoft dat in totaal ongeveer 8,5 miljoen systemen offline waren als gevolg van de storing.

In dit artikel onderzoekt Raymond Bierens de effectiviteit van cybersecuritystrategieën en de uitdagingen van technologische vooruitgang in vergelijking met bestaande raamwerken. Bierens bespreekt de Nederlandse nationale cybersecuritystrategie en hoe deze strategieën zich reactief ontwikkelen in reactie op incidenten.

Uit recent onderzoek van de Amerikaanse organisatie Resecurity is gebleken dat aantal ransomware aanvallen op de energiesector in Noord-Amerika en Europa in 2023 is verdubbeld ten opzichte van het jaar ervoor. Het Duitse Handelsblatt bevestigde deze toename en rapporteerde tot oktober dit jaar alleen al 21 geregistreerde aanvallen op energie bedrijven. Deze serieuze toename van aanvallen op kritieke infrastructuur organisatie kan niet worden ontkend, waarbij de onderzoekers constateerden dat enkele

Juni 2023 – Mijn complimenten als u heeft besloten om een penetratie test (‘pen-test’) uit te laten voerenop uw infrastructuur, web applicaties, mobiele apps of software code. Hieruit blijkt dat u cybersecurity bewust bent en belang hecht aan de cyberweerbaarheid van uw organisatie. Bravo! Hoewel een pen-test weliswaar een handige tool is om uw cybersecurity te testen, biedt deze tool niet de vereiste cyberweerbaarheid, die een organisatie nodig heeft in de huidige uitdagende wereld waarin steeds geavanceerdere aanvallers innovatieve manieren vinden om toegang te krijgen tot de infrastructuur van uw organisatie.

Mei 2023 – De pro-Russische hackersgroep Killnet heeft een cyberaanval uitgevoerd op de Europese luchtverkeersleiding organisatie Eurocontrol. Killnet bestookt organisaties met DDoS-aanvallen, waardoor legitieme gebruikers geen toegang krijgen tot onlinediensten van dergelijke organisaties. Organisaties als de Luchtverkeersleiding zijn kwetsbaar voor cyberaanvallen, omdat zij beschikken over kritieke OT-systemen, welke vaak tientallen jaren oud kunnen zijn en niet de normale software-updatecyclus van IT-systemen hebben.

April 2023 – Cyberoorlog in het Midden-Oosten, worden westerse landen de volgende? Nu de wereld steeds verder digitaliseert, wordt de impact van cyberoorlog steeds groter. Helaas is deze dreiging nu een realiteit geworden voor het volk van Israël, nu zij onder een langdurige en gecoördineerde cyberaanval van Iran en Rusland staan. Cyberwarfare is een ernstig probleem voor alle moderne naties & westerse landen moeten nu handelen om hun mensen, middelen en economieën veilig te stellen.

Maart 2023 – Op 01 maart 2023 heeft President Joe Biden de ‘US National Cybersecurity Strategy’ gelanceerd. Deze versie beschrijft de digitale uitdagingen waar de Verenigde Staten de laatste jaren mee te maken hebben en hoe zij hier gevolg aan geven. Interessant om te zien dat de bescherming van de kritische infrastructuur bovenaan de cybersecurity prioriteitenlijst van de Amerikaanse regering staat.

Februari 2023 — Secior and Nozomi Networks, the leader in OT and IoT security, announced today they have partnered to broaden Secior’s delivery of services to customers in datacenter and critical infrastructure security in Europe.

Februari 2023 – In de afgelopen maanden heeft het Israëlisch cyberbeveiligingsbedrijf Otorio meerdere beveiligingskwetsbaarheden ontdekt in draadloze Industriële Internet of Things (IIoT) -apparaten van verschillende leveranciers.

Januari 2023 – datacenters moeten binnen 2 jaar voldoen aan de richtlijnen van de NIS2. Het doel van deze richtlijn is om Europa digitaal veiliger te maken door het versterken van weerbaarheid tegen cyberincidenten en het beperken van gevolgen van cyberincidenten. De beveiligingseisen uit de NIS2 hebben wij geanalyseerd en samengevat in een aantal hoofdpunten…

December 2022 – Een cyberaanval leidde in het voorjaar tot uitval van de hele cloud van 365 Data Centers. Klanten spanden een collectieve rechtszaak aan omdat de uitval was ontstaan door gebrekkige segmentering en zwakke beveiliging…

November 2022 – Het laatste Cybersecurity Report van Nozomi Networks, liet een aantal opmerkelijke ontwikkelingen zien. Na de Russische inval in Oekraïne werd een opkomst gemeld van kwaadaardige tools die specifiek gericht waren op OT-systemen…

Oktober 2022 – Onlangs ontdekte een onderzoeksteam van het Cybersecurity bedrijf Claroty een methode om private encryptiesleutels uit Siemens industriële apparaten te halen. De in datacenters veel voorkomende productlijnen van Siemens worden hiermee gecompromitteerd…

September 2022 – Lloyd’s of London zal vanaf 31 maart volgend jaar via haar standaard cyberpolissen niet langer dekking bieden voor catastrofale cyberaanvallen van staten. Lloyd’s is een marktplaats waar verzekeringsmakelaars uit de hele wereld rechtstreeks onderhandelen met de verzekeraars die de risico’s van hun klanten dekken.

Juli 2022 – Veel beveiligingslekken gaan gepaard met lekken, maar misschien niet op dezelfde manier als die van de bekende beveiligingsadviseur Andrew Tierney, die ongeoorloofde toegang tot een datacenter wist te krijgen via wat hij de “pisgang” noemt.

Juni 2022, de Britse overheid verzamelt inzichten over hoe datacenters en cloudplatforms weerbaarder kunnen worden gemaakt

Mei 2022, Management aansprakelijk voor niet-naleving verplichtingen cybersecurity

April 2022 – Datacenters worden steeds sneller, schaalbaarder en efficiënter. Maar daarmee neemt ook het risico van cyberaanvallen op de fysieke infrastructuur toe.

De ‘TLStorm’ kwetsbaarheden, gevonden in APC Smart-UPS producten, kunnen aanvallers in staat stellen om zowel cyber- als fysieke schade te veroorzaken door kritieke infrastructuur plat te leggen.

Februari 2022 – De fabrieken zullen sluiten op 1 maart, het betreft het stoppen van ongeveer een derde van de wereldwijde productie van het bedrijf. Toyota weet niet hoe lang de 14 fabrieken de stekker eruit zullen trekken.

Januari 2022 – Verschillende olieterminals in Europese havens zijn gehackt. Het gaat in totaal om 17 terminals, 11 in Duitsland en de overige zes in België en Nederland. Door de hacks hadden de terminals moeite met het laden en lossen van de olie.

The European Commission is tackling cyber resilience through NIS2 legislation. Digital infrastructure such as Internet Exchange Point (IXP) providers, Domain Name System (DNS) service providers, Top Level Domain (TLD) registries, and cloud and datacenter providers would be considered “essential” entities.

Ransomware is een van de grootste cyberbeveiligingsproblemen waarmee bedrijven tegenwoordig worden geconfronteerd. Om financiële risico’s af te dekken, inclusief de afhandeling van cyberincidenten

A 21 year old hacker told the Wall Street Journal he was able to hack into T-Mobile’s datacenter. He was the main force behind exposing the sensitive information

August 2021. Entire botnets of IoT devices are targeting decades-old and legacy equipment that resides widely in the systems that power critical infrastructure.

The ‘ModiPwn’ bug lays open production lines, sensors, HVACs and more that use Schneider Electric PLCs.

June 2021 – JBS Foods, a leading food company and the largest meat producer globally, had to shut down production at multiple sites worldwide following a cyberattack.

June 2021 – Cyber ​​criminals have announced that they will avoid critical infrastructure in the future. Several ransomware developers declare that their malicious

Colonial Pipeline discovered a ransom note from hackers on May 7. Colonial decided to pay $ 4.4 million in Bitcoins

Cyber criminals are now targeting the facility infrastructure with ransomware and the damage can be extensive and long-lasting.

The cyber war between Israel and Iran dates back to June 2010. Iran was the victim of a cyber attack when its nuclear facility in Natanz was infiltrated by the cyberworm ‘Stuxnet’.

On May 9, all systems controlling shipping and road traffic around the Iranian port of Sharid Rejaee crashed simultaneously. The cyber attack, which shut down traffic around the port for days.