Computable.nl
  • Thema’s
    • Carrière
    • IT Strategy & Governance
    • Cloud & Infrastructure
    • Data & AI
    • Security & Risk
    • Software & Development
    • Digitale werkplek
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Computable Awards
    • Nieuws
    • Winnaars
    • Partner worden
    • Inzendingen
    • De jury en experts
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
    • Magazine
    • Adverteren in het magazine
  • Nieuwsbrief

Home » Security & Risk

Malware Crash Override maakt dreiging reëel

Aanval
16 juni 2017 - 12:01OpinieSecurity & Risk
Bart Bruijnesteijn
Bart Bruijnesteijn

Eind vorig jaar werd een elektriciteitscentrale in Oekraïne platgelegd. Een uur lang zat een groot gedeelte van Kiev zonder stroom. Nu blijkt dat de Crash Override malware (ook wel Industroyer genoemd) erachter zat. En dat het slechts een experimentje was. Waar security-experts een tijdlang voor hebben gewaarschuwd, is waarheid geworden: de dreiging tot het platleggen van cruciale infrastructuur van een land is echt mogelijk.

De elektriciteitsvoorziening in Oekraïne lag al eerder onder cybervuur in 2015. Die aanval zorgde nauwelijks voor problemen, in vergelijking tot de recente aanval. Het verschil zit in schaalbaarheid: de Crash Override malware kan zich automatisch aanpassen aan veranderende omstandigheden. Dit zorgt ervoor dat toekomstige aanvallen sneller kunnen plaatsvinden, met minder voorbereiding en minder mankracht. Het platleggen van de centrale was puur om te kijken of het zou lukken en de weg vrij te maken voor de toekomst. Pro-actieve tegenmaatregelen worden dus nog belangrijker om grootschalige downtime te voorkomen.

De risico’s rond cruciale infrastructuur waren al gestegen doordat industrial control systems (ics) steeds meer in verbinding staan met operationele systemen en it-systemen. Voorheen waren deze altijd geïsoleerd van elkaar en niet verbonden met internet. Connectiviteit biedt te veel voordelen om dat te handhaven, maar daar komen ook risico’s bij kijken. Met het oog op agressieve, dynamische malware als Crash Override is het van belang om technologie in te zetten die de systemen toch weer tot bepaalde niveaus isoleert, zodat aanvallers niet zomaar van systeem naar systeem kunnen gaan en op afstand operationele functies over kunnen nemen.

Veel standaardregels in security, zoals proactieve bescherming van privileged accounts en ics-inloggegevens, veranderen van standaard wachtwoorden, rotatie van beheerderswachtwoorden en monitoring van het gebruik van accounts met meer rechten, blijven cruciaal voor een veilige werkomgeving. Hier hoort ook het beheer van lokale beheerdersrechten bij en het whitelisten en beheren van applicaties op kritische endpoints en servers.

Het alles overrompelende Crash Override moet bedrijven wakker schudden. De best practices bestaan, maar ze moeten ook worden toegepast. Pas dan ben je in staat een weerwoord te bieden tegen aanvallen op ics-omgevingen en infrastructuur.

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Netwerk als cruciale securitylaag

    Waarom connectiviteit een sleutelrol krijgt in moderne security

    Computable.nl

    De Nieuwe Realiteit van OT Security

    Waarom kritieke systemen om een andere securityaanpak vragen

    Computable.nl

    Videobeveiliging naar de cloud

    Ontwikkelingen in videobeveiliging en cloud-gebaseerde securityplatformen

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Meer lezen

    Data & AI

    Kort: EU dwingt Google tot meer open Android, geld zoek bij Knaken, Meta gek op privé-data (en meer)

    Security & Risk

    Gecompromitteerde identiteiten zijn nieuwe hoofdingang voor ransomware

    Digitale werkplek

    Kort: Rijk neemt Eset in de arm, actie Extinction Rebellion tegen datacenter Microsoft (en meer)

    Security & Risk

    De ‘breach gap’ als structureel securityprobleem

    Security & Risk

    Oorlog begint niet met een schot, maar met een storing

    Security & Risk

    Kort: Camping-datalek treft kampeerders, datacenter Microsoft goed voor 1 procent NL-stroomverbruik (en meer)

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten
    • Blogwire

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2026 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs