Gartner waarschuwt voor security-incidenten met kritieke infrastructuur

30% van de kritieke infrastructuurorganisaties is tegen 2025 geconfronteerd met een security-incident dat tot het stopzetten van operationele- of bedrijfskritieke cyberfysische systemen. Dit voorspelt marktonderzoeker Gartner.

Beveiliging van kritieke infrastructuur is een primaire zorg geworden voor regeringen over de hele wereld. De VS, het VK, de EU, Canada en Australië identificeren elk sectoren die als 'kritieke infrastructuur' worden beschouwd, zoals communicatie, transport, energie, water, gezondheidszorg en openbare voorzieningen. In sommige landen is kritieke infrastructuur in staatseigendom. In andere landen zoals de VS bezit en exploiteert de particuliere sector echter een veel groter deel ervan.

"Regeringen in veel landen realiseren zich nu dat hun nationale kritieke infrastructuur al tientallen jaren een niet-aangegeven slagveld is", zegt Ruggero Contu, onderzoeksdirecteur bij Gartner. "Ze maken nu stappen om meer beveiligingscontroles op te leggen voor de systemen die aan deze activa ten grondslag liggen."

Achterstand inlopen

Uit het onderzoek 2021 Gartner IT/OT Alignment and Integration Survey blijkt dat 38% van de respondenten verwachtte dat de uitgaven voor beveiliging van operationele technologie (OT) in 2021 met tussen de 5% en 10% zou toenemen. Nog eens 8% van de respondenten voorspelde een stijging van meer dan 10%.

Gartner stelt echter dat dit mogelijk onvoldoende is om onderinvesteringen op dit gebied gedurende vele jaren tegen te gaan. "Naast de noodzaak om de achterstand in te halen, is er een groeiend aantal steeds geavanceerdere bedreigingen", zei Contu. "Eigenaars en exploitanten van kritieke infrastructuur hebben ook moeite om zich voor te bereiden op het komende verhoogde toezicht."

Groter aanvalsoppervlak

In de loop van de tijd zijn de technologieën die ten grondslag liggen aan de kritieke infrastructuur meer gedigitaliseerd en meer verbonden - hetzij met de IT-systemen van de onderneming en/of met elkaar. Dit leidt tot cyber-fysieke systeembeveiligingsrisico's. Het resultaat is een aanzienlijke toename van het aanvalsoppervlak voor hackers en allerlei soorten kwaadwillenden.

In kritieke infrastructuursectoren moeten organisaties zich meer zorgen maken over echte gevaren voor mens en milieu, in plaats van informatiediefstal. Gartner voorspelt dat aanvallers tegen 2025 erin zijn geslaagd een cyber-fysiek systeem van kritieke infrastructuur te bewapenen om mensen te verwonden of te doden.

Holistische beveiligingsaanpak

Gartner beveelt aan dat leiders op het gebied van security en risicomanagement (SRM) in kritieke infrastructuursectoren een holistische benadering van beveiliging ontwikkelen, zodat IT-, OT- en Internet of Things (IoT)-beveiliging in een gecoördineerde inspanning worden beheerd.

"SRM-leiders moeten hun inspanningen versnellen om de beveiligingspositie van alle cyber-fysieke systemen in hun omgeving te ontdekken, in kaart te brengen en te beoordelen", aldus Contu. "Investeer in dreigingsinformatie en sluit je aan bij branchegroepen om op de hoogte te blijven van best practices op het gebied van beveiliging, aanstaande mandaten en verzoeken om input van overheidsinstanties."

Gartner-klanten kunnen meer lezen in "Predicts 2022: Cyber-Physical Systems Security - Critical Infrastructure in Focus."