{"id":701,"date":"2017-04-20T18:37:22","date_gmt":"2017-04-20T16:37:22","guid":{"rendered":"https:\/\/www.kaspersky.nl\/blog\/?p=701"},"modified":"2018-09-18T15:03:01","modified_gmt":"2018-09-18T13:03:01","slug":"ransomware-rukt-op-naar-industrie","status":"publish","type":"post","link":"https:\/\/www.kaspersky.nl\/blog\/ransomware-rukt-op-naar-industrie\/701\/","title":{"rendered":"Ransomware rukt op naar industrie"},"content":{"rendered":"<p><em>\u201cH\u00e9, de computers doen het niet; ze zitten op slot. Dan maar lekker papier opruimen? Maar wacht, we zijn geen ambtenaren en we verliezen nu tonnen per uur.\u201d Ransomware neemt een lucratief nieuw doelwit op de korrel: industri\u00eble controlesystemen. Aan het IT kanaal de schone taak om haar klanten te waarschuwen, informeren en helpen beschermen.<\/em><\/p>\n<p>Ambtenaren van drie Friese gemeenten konden in juni 2015 best even wat ander werk doen toen de computers daar waren getroffen door ransomware. De medewerkers gingen gewoon hun kasten uitmesten, archieven op orde brengen en meer analoog handwerk verrichten. Ondertussen begon de dienst automatisering aan het restoren van zo\u2019n zeshonderd computers.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignleft size-large wp-image-705\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/99\/2017\/04\/20184527\/north-carolina-ransomware-featured-1024x672.jpg\" alt=\"\" width=\"1024\" height=\"672\"><\/p>\n<p>\u00a0<\/p>\n<p><strong>Papierwerk<\/strong><\/p>\n<p>De Volkskrant <a href=\"http:\/\/www.volkskrant.nl\/tech\/losgeldvirus-legt-pc-s-friese-gemeenten-stil~a4071297\/\" target=\"_blank\" rel=\"noopener nofollow\">schreef toen<\/a>\u00a0over \u201ceen positief neveneffect\u201d, want die ene dinsdag is er 650 kilo oud papier naar de recycling gegaan. Dat was ruim drie keer de hoeveelheid die normaal in twee weken de gemeentelijke kantoren verliet. Bij gemeenten kan dit. Bij de Tweede Kamer wellicht ook, waar begin dit jaar computers <a href=\"https:\/\/www.nrc.nl\/nieuws\/2017\/03\/28\/tweede-kamer-getroffen-door-gijzelingssoftware-a1552175\" target=\"_blank\" rel=\"noopener nofollow\">zijn gegijzeld<\/a>.<\/p>\n<p>Mogelijk kan een doorsnee bedrijf ook wel eventjes zonder computers, omdat er nog ander werk ligt. Hoewel dat natuurlijk z\u2019n prijs heeft. De normale productiviteit hangt voor een groot deel af van ICT, dus ransomware heeft een negatieve impact. Maar waar is productiviteit echt ICT-afhankelijk; machine-gedreven en computergestuurd? In de industri\u00eble sector.<\/p>\n<p><strong>Domino-effect<\/strong><\/p>\n<p>Daar is uitval gelijk een hele kostbare zaak. Zowel <em>du moment<\/em> in een lamgelegde fabriek of nutsvoorziening, als ook verderop en later in de keten. Productie-uitval raakt andere bedrijven en eindafnemers. Zie maar de stroomuitval vlak voor kerst 2015 in West-Oekra\u00efne, veroorzaakt door <a href=\"http:\/\/nos.nl\/artikel\/2078759-hackers-legden-energiecentrales-oekraine-plat.html\" target=\"_blank\" rel=\"noopener nofollow\">een hackaanval<\/a>. Een gijzelneming zou bij nutsmiddelen grote kans op betaling maken.<\/p>\n<p>ICT-securitykenners weten wel dat de computerelementen in machines, fabrieksomgevingen en andere industri\u00eble systemen hackbaar zijn. Dit is al aangetoond door de roemruchte <a href=\"http:\/\/www.nu.nl\/tag\/Stuxnet\" target=\"_blank\" rel=\"noopener nofollow\">Stuxnet<\/a>-worm, zo\u2019n zeven jaar geleden ontdekt en toen al een jaar actief. Dat <a href=\"https:\/\/www.wired.com\/2014\/11\/countdown-to-zero-day-stuxnet\/\" target=\"_blank\" rel=\"noopener nofollow\">digitale wapen<\/a> was een sterk staaltje werk van geavanceerde aanvallers, zo hebben wij weten <a href=\"http:\/\/spectrum.ieee.org\/telecom\/security\/the-real-story-of-stuxnet\" target=\"_blank\" rel=\"noopener nofollow\">te deduceren<\/a>.<\/p>\n<p>Helaas is Stuxnet oud en schrijdt de techniek voort. Techniek qua malware en qua computerisering van industri\u00eble systemen. Malware die toen geavanceerd was, is nu gewoon. Systemen die toen deels geautomatiseerd waren, zijn nu veel verder verweven met ICT. Ondertussen is cybercrime een zeer zakelijke wereld: gedreven door geld en met businessaanpak zoals doelmarkt en return-on-investment.<\/p>\n<p><strong>Veel gewin voor weinig moeite<\/strong><\/p>\n<p>Waarmee kunnen cybercriminelen goed verdienen? Met ransomware. Waar kunnen ze daarmee veel halen tegen minimale moeite? Daar waar gijzeling de grootste schade aanricht, ongeacht de slachtoffers. We hebben door <a href=\"http:\/\/infosecuritymagazine.nl\/2016\/02\/15\/duitse-ziekenhuizen-getroffen-door-ransomware\/\" target=\"_blank\" rel=\"noopener nofollow\">ransomware-infecties<\/a> bij <a href=\"https:\/\/www.zorgvisie.nl\/ict\/nieuws\/2016\/9\/onderzoek-naar-criminele-ransomware-aanvallen-op-ziekenhuizen\/\" target=\"_blank\" rel=\"noopener nofollow\">ziekenhuizen<\/a> al gezien dat ethische overwegingen niet of nauwelijks meespelen bij digitale afpersers.<\/p>\n<p>Een logische volgende stap is gijzeling van aansturingsmachinerie in de industri\u00eble sector. Vanwege het geld en relatief lagere ICT-beveiliging daar. ICS-omgevingen (Industrial Control System), SCADA-systemen (Supervisory Control And Data Acquisition) en PLC\u2019s (programmable logic controllers) zijn lucratieve doelwitten. Dit is <a href=\"http:\/\/www.rh.gatech.edu\/news\/587359\/simulated-ransomware-attack-shows-vulnerability-industrial-controls\" target=\"_blank\" rel=\"noopener nofollow\">geen theoretisch gevaar<\/a>, maar een praktisch risico. Wie gaat kwetsbare bedrijven in de industri\u00eble sector waarschuwen, informeren en (helpen) beschermen? Een schone taak voor vertrouwde VAR\u2019s, system integrators en andere IT service providers.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u201cH\u00e9, de computers doen het niet; ze zitten op slot. Dan maar lekker papier opruimen? Maar wacht, we zijn geen ambtenaren en we verliezen nu tonnen per uur.\u201d Ransomware neemt<\/p>\n","protected":false},"author":2384,"featured_media":702,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[108,28,253],"tags":[88,138,136,32,137],"class_list":{"0":"post-701","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-threats","9":"category-smb","10":"tag-hack","11":"tag-ics","12":"tag-industrie","13":"tag-ransomware","14":"tag-scada"},"hreflang":[{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/ransomware-rukt-op-naar-industrie\/701\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.nl\/blog\/tag\/ransomware\/","name":"ransomware"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/posts\/701","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/users\/2384"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/comments?post=701"}],"version-history":[{"count":4,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/posts\/701\/revisions"}],"predecessor-version":[{"id":707,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/posts\/701\/revisions\/707"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/media\/702"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/media?parent=701"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/categories?post=701"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/tags?post=701"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}