In sectoren zoals elektriciteit, gas en water zijn externe onderhoudspartijen en samenwerkingspartners onmisbaar. Tegelijkertijd vormen zij vaak de zwakste schakel in de verdediging van operationele technologie (OT)-omgevingen. Hieronder drie praktijkvoorbeelden van wat er kan misgaan, gevolgd door een praktisch vijfstappenplan om bestandsdeling in OT écht veilig te maken.
1. Oldsmar, Florida: Waterzuivering bijna gecompromitteerd
Op 5 februari 2021 kreeg een hacker via TeamViewer toegang tot de SCADA-werkplek van de Bruce T. Haddock Water Treatment Plant. De aanvaller verhoogde kort de natriumhydroxideconcentratie van 100 ppm naar 11.100 ppm, een niveau dat ernstige weefselschade kan veroorzaken. Alleen de alertheid van een operator voorkwam fysieke schade. Dit incident laat zien hoe desktop-sharing software snel een operationeel veiligheidsrisico kan worden.
2. Oekraïne: De eerste bevestigde cyberaanval op een stroomnet
Op 23 december 2015 zorgden aanvallers voor een gecoördineerde stroomuitval waardoor 225.000 Oekraïners zonder elektriciteit kwamen te zitten. Door inloggegevens te stelen, firmware te corrumperen en malware zoals KillDisk in onderstations te plaatsen, schakelden zij kritieke systemen uit. Dit was de eerste bevestigde cyberaanval op een stroomnet en toont hoe gecompromitteerde bestands- of firmwaredistributie nationale infrastructuur kan ontwrichten.
3. MOVEit-lek treft het Amerikaanse ministerie van Energie
In juni 2023 maakte de Cl0p-groep misbruik van een SQL-injectie in de veelgebruikte MOVEit-bestandsoverdrachtsoftware. Meerdere Amerikaanse overheidsinstanties, waaronder onderdelen van het Department of Energy, zagen gevoelige data uitlekken. Deze case benadrukt hoe zelfs grootschalige en gerenommeerde file-sharingproducten een kettingreactie van datalekken kunnen veroorzaken door één enkele kwetsbaarheid.
Vijf stappen voor veilige bestandsdeling in OT-omgevingen
- Gescheiden partnerspaces per project
Geef elke partner een aparte omgeving met toegangsrechten op maat. Deel alleen de strikt noodzakelijke bestanden. - Verplichte tweefactorauthenticatie
Dwing 2FA (via sms of authenticator-app) af bij elke upload en download om misbruik van gestolen credentials te voorkomen. - Automatische linkverval en bewaartermijnen
Pas standaardverval (bijvoorbeeld zeven dagen) toe op elke deel-link en verwijder verlopen links automatisch. - End-to-end encryptie
Versleutel bestanden met AES-256 van zender tot ontvanger, met sleutels uitsluitend beschikbaar voor geautoriseerde gebruikers. - Uitgebreide auditlogs en rapportage
Leg elke interactie vast — wie, wat, wanneer en vanaf welk IP-adres. Maandelijkse rapportages versnellen incidentrespons en ondersteunen compliance met NIS2 en ISO 27001.
Operationele technologie écht veilig houden
Het delen van proces- en configuratiebestanden met externe partijen kan onbedoeld kritieke infrastructuur blootstellen. Door gescheiden partneromgevingen, verplichte 2FA, automatische vervaldatums, echte end-to-end encryptie en strikte logging te implementeren, minimaliseer je het risico op ongewenste blootstelling. Zo blijven de gegevens achter de elektriciteits-, gas- en watervoorziening betrouwbaar en veilig — ook in een tijd van groeiende cyberdreigingen.
