Kwart industriebedrijven legde activiteiten stil door cybercrime
Cybercriminaliteit leidt in de industrie tot veel overlast. Zo moest één op de vier industriële bedrijven zagen zich afgelopen jaar gedwongen hun activiteiten tijdelijk stil te leggen door een cyberaanval.
Dit blijkt uit onderzoek van Palo Alto Networks en ABI Research over de staat van de beveiliging van operationele technologie (OT). Bijna 2.000 leidinggevenden en professionals uit 16 landen namen deel aan het onderzoek. Hieruit blijkt ook dat nieuwe technologieën als AI en 5G voor organisaties een grote uitdaging zullen zijn op het gebied van cybersecurity.
OT steeds vaker doelwit
Industriële activiteiten worden steeds vaker bedreigd. OT-aanvallen zijn wijdverbreid en komen erg vaak voor. Hoewel kwaadwillenden verschillende redenen hebben om zich te richten op OT-activiteiten bij industriële bedrijven, biedt een succesvolle aanval op deze bedrijven een enorm financieel of politiek potentieel. Uit het rapport blijkt dat 3 van de 4 organisaties aangeeft dat ze te maken hebben gehad met een cyberaanval op hun OT-omgeving, waarbij de meesten regelmatig te maken hebben met aanvallen.
Alleen al in het afgelopen jaar is 70% van de industriële organisaties slachtoffer geworden van cyberaanvallen. Een aanzienlijke 26% heeft zelfs wekelijks te maken met aanvallen. Deze trend is vanzelfsprekend vanwege de snelle digitale transformatie van de industriële sector.
Downtime is geen optie
Fabrieken kunnen het zich echter niet veroorloven om enkele weken of zelfs dagen plat te liggen. Dat zou een zakelijke ramp zijn. Op dezelfde manier kan de hedendaagse samenleving niet functioneren als spoorwegen uitvallen of als het elektriciteitsnet op zwart gaat. De risicovolle aard van industriële activiteiten maakt het beveiligen van een OT-omgeving essentieel voor zowel de bedrijfscontinuïteit, als voor de nationale veiligheid.
Het is belangrijk om te benadrukken dat 7 van de 10 industriële OT-aanvallen hun oorsprong vinden in informatietechnologie-omgevingen (IT). Dit betekent dat het noodzakelijk is dat OT- en IT-afdelingen en -technologieën nauwer moeten gaan samenwerken. OT IT-convergentie zal een einde maken aan bestaande silo's en organisaties in staat stellen om cybersecurity-oplossingenaan te schaffen die zich op beide afdelingen tegelijk richten.
AI en 5G brengen security-uitdagingen met zich mee
Naast de directe gevolgen van data- en omzetverlies, verstoren cyberaanvallen de continuïteit van de bedrijfsvoering. Terwijl organisaties vooruitkijken, geven de ondervraagde professionals aan dat beveiliging van industriële apparaten met opkomende technologieën zoals AI en 5G de komende twee jaar de grootste uitdagingen op het gebied van cyberbeveiliging voor hun organisatie zijn.
Volgens het onderzoek is de opkomst van AI top of mind. Zo verwacht 74% van de respondenten dat AI-gebaseerde aanvallen een grote bedreiging vormen voor hun OT-infrastructuur. Er zijn bijvoorbeeld al gevallen bekend waarbij ChatGPT wordt gebruikt om malware te creëren. Hoewel AI met kwade bedoelingen gebruikt kan worden, kan het ook worden toegepast om cybersecurity te verbeteren. 80% van de respondenten gaf aan dat op AI-gebaseerde cybersecurity oplossingen van cruciaal belang zijn om aanvallen te stoppen die gericht zijn op hun OT-omgevingen. Vandaag de dag benutten veel cybersecurity oplossingen in IT al Machine Learning (ML), heuristiek en AI in verschillende vormen: van automatische patching en malware classificatie, tot detectie van bedreigingen en reageren op incidenten. Dit zal (en moet) worden uitgebreid naar OT-cybersecurity, vooral omdat zoveel aanvallen hun oorsprong vinden in IT.
De integratie van apparaten die met 5G verbonden zijn, brengt ook extra risico's met zich mee. Organisaties integreren 5G-technologieën in hun netwerken om connectiviteit en efficiëntie te verbeteren. Hierdoor kunnen ze profiteren van hogere transmissiesnelheden, lagere latentie en ondersteuning van applicaties met een hoge bandbreedte. Bijna 70% van de organisaties ziet 5G echter als een toenemende bedreigingsvector. Dit toont aan dat het beveiligen van industriële activiteiten een steeds grotere uitdaging wordt naarmate de technologie zich verder ontwikkelt. Drie van de vier organisaties is het er ook over eens dat remote access toeneemt voor zowel werknemers als derden. Dat biedt veel voordelen, zoals beter toezicht en een snellere reactietijd tijdens een incident. Tegelijkertijd brengt het echter extra beveiligingsrisico's voor een organisatie met zich mee.
Vooruitgang boeken met OT-beveiliging
Er zijn voldoende cybersecurity-technologieën beschikbaar om de nieuwe uitdagingen van OT-beveiliging aan te kunnen. Een deel van de oplossing moet zich echter richten op de noodzaak om het inherente vertrouwen en de vooroordelen weg te nemen dat bedreigingsactoren geen bestaande of ‘air-gapped’ systemen kunnen bereiken. Een ander belangrijk onderdeel is het aanpakken van het coördinatieprobleem tussen IT en OT en ervoor zorgen dat er uitgebreide integratie en besluitvorming is omtrent de beveiliging tussen deze twee groepen.
Om Zero Trust effectief te implementeren, wat betekent dat geen enkele asset in de basis meer wordt vertrouwd, en uitdagingen voor de implementatie te tackelen, is er behoefte aan een geïntegreerde reactie van industriële organisaties. Dit betekent dat IT- en OT-groepen nauwer moeten samenwerken. Het onderzoek geeft dit ook aan: meer dan 70% van de respondenten zijn duidelijk van plan IT- en OT-oplossingen van dezelfde cybersecurity leverancier af te nemen.
OT- en IT-beveiliging integreren
79% van de respondenten is het ermee eens dat OT- en IT-beveiliging op de lange termijn naadloos moet worden geïntegreerd en beheerd met dezelfde oplossing. Dit is een duidelijke indicatie dat OT-beveiliging voor industriële exploitanten net zo belangrijk is als IT-beveiliging, en dat de twee zowel qua werking als beveiliging snel naar elkaar toe groeien.
"Nu OT-omgevingen meer en meer verbonden zijn met IT-omgevingen, qua efficiëntie en door de implementaties van nieuwe technologieën zoals AI en 5G, zijn de risico's de afgelopen jaren steeds groter geworden", zegt Patrick de Jong, SE Manager Nederland bij Palo Alto Networks. "Het is voor bedrijven cruciaal om actie te ondernemen.Het begint allemaal met een sterk cybersecurity-plan en goede communicatie en samenwerking tussen teams. Daar houdt het echter niet op. Bedrijven moeten streven naar een effectieve implementatie van Zero Trust en op zoek gaan naar beveiligingsoplossingen die zowel IT- als OT-omgevingen aan kunnen pakken. Vervolgens moeten ze plannen maken voor storingen, zodat ze klaar zijn om snel te reageren op elk mogelijk probleem. Zo kunnen ze veel obstakels overwinnen en hun OT-omgevingen beter beveiligen."
Het rapport is hier beschikbaar.