Eén op de vier industriële bedrijven aangeeft dat ze hun activiteiten tijdelijk moesten stilleggen vanwege een cyberaanval.Dit blijkt uit onderzoek dat Palo Alto Networks uitvoerde met ABI Research. Uit dit onderzoek blijkt ook dat nieuwe technologieën als AI en 5G voor organisaties een grote uitdaging zullen zijn op het gebied van cybersecurity.
Steeds meer cyberdreigingen bij OT
Industriële activiteiten worden steeds vaker bedreigd. OT-aanvallen zijn wijdverbreid en komen erg vaak voor. Hoewel kwaadwillenden verschillende redenen hebben om zich te richten op OT-activiteiten bij industriële bedrijven, biedt een succesvolle aanval op deze bedrijven een enorm financieel of politiek potentieel.
Uit het rapport blijkt dat 3 van de 4 organisaties aangeeft dat ze te maken hebben gehad met een cyberaanval op hun OT-omgeving, waarbij de meesten regelmatig te maken hebben met aanvallen. Alleen al in het afgelopen jaar is 70% van de industriële organisaties slachtoffer geworden van cyberaanvallen. Een aanzienlijke 26% heeft zelfs wekelijks te maken met aanvallen. Deze trend is vanzelfsprekend vanwege de snelle digitale transformatie van de industriële sector.
Zakelijke ramp
Fabrieken kunnen het zich echter niet veroorloven om enkele weken of zelfs dagen plat te liggen. Dat zou een zakelijke ramp zijn. Op dezelfde manier kan de hedendaagse samenleving niet functioneren als spoorwegen uitvallen of als het elektriciteitsnet op zwart gaat. De risicovolle aard van industriële activiteiten maakt het beveiligen van een OT-omgeving essentieel voor zowel de bedrijfscontinuïteit, als voor de nationale veiligheid.
Het is belangrijk om te benadrukken dat 7 van de 10 industriële OT-aanvallen hun oorsprong vinden in informatietechnologie-omgevingen (IT). Dit betekent dat het noodzakelijk is dat OT- en IT-afdelingen en -technologieën nauwer moeten gaan samenwerken. OT IT-convergentie zal een einde maken aan bestaande silo’s en organisaties in staat stellen om cybersecurity-oplossingenaan te schaffen die zich op beide afdelingen tegelijk richten.
AI en 5G uitdagingen
Naast de directe gevolgen van data- en omzetverlies, verstoren cyberaanvallen de continuïteit van de bedrijfsvoering. Terwijl organisaties vooruitkijken, geven de ondervraagde professionals aan dat beveiliging van industriële apparaten, met opkomende technologieën zoals AI en 5G, de komende twee jaar de grootste uitdagingen op het gebied van cyberbeveiliging voor hun organisatie zullen zijn.
Volgens het onderzoek is de opkomst van AI top of mind: 74% van de respondenten verwacht dat op AI gebaseerde aanvallen een grote bedreiging vormen voor hun OT-infrastructuur. Er zijn bijvoorbeeld al gevallen bekend waarbij ChatGPT wordt gebruikt om malware te creëren. Hoewel AI met kwade bedoelingen gebruikt kan worden, kan het ook worden toegepast om cybersecurity te verbeteren.
Machine Learning
80% van de respondenten gaf aan dat op AI-gebaseerde cybersecurity oplossingen van cruciaal belang zijn om aanvallen te stoppen die gericht zijn op hun OT-omgevingen. Vandaag de dag benutten veel cybersecurity oplossingen in IT al Machine Learning (ML), heuristiek en AI in verschillende vormen.
Namelijk van automatische patching en malware classificatie, tot detectie van bedreigingen en reageren op incidenten. Dit zal (en moet) worden uitgebreid naar OT-cybersecurity, vooral omdat zoveel aanvallen hun oorsprong vinden in IT.
De integratie van apparaten die met 5G verbonden zijn, brengt ook extra risico’s met zich mee. Organisaties integreren 5G-technologieën in hun netwerken om connectiviteit en efficiëntie te verbeteren. Hierdoor kunnen ze profiteren van hogere transmissiesnelheden, lagere latentie en ondersteuning van applicaties met een hoge bandbreedte.
Bijna 70% van de organisaties ziet 5G echter als een toenemende bedreigingsvector. Dit toont aan dat het beveiligen van industriële activiteiten een steeds grotere uitdaging wordt naarmate de technologie zich verder ontwikkelt. Drie van de vier organisaties is het er ook over eens dat remote access toeneemt voor zowel werknemers als derden. Dat biedt veel voordelen, zoals beter toezicht n en een snellere reactietijd tijdens een incident maar het brengt tegelijkertijd meer beveiligingsrisico’s voor een organisatie
Vooruitgang boeken met OT-beveiliging
Er zijn voldoende cybersecurity-technologieën beschikbaar om de nieuwe uitdagingen van OT-beveiliging aan te kunnen. Een deel van de oplossing moet zich echter richten op de noodzaak om het inherente vertrouwen en de vooroordelen weg te nemen dat bedreigingsactoren geen bestaande of ‘air-gapped’ systemen kunnen bereiken.
Een ander belangrijk onderdeel is het aanpakken van het coördinatieprobleem tussen IT en OT en ervoor zorgen dat er uitgebreide integratie en besluitvorming is omtrent de beveiliging tussen deze twee groepen.
Om Zero Trust effectief te implementeren, wat betekent dat geen enkele asset in de basis meer wordt vertrouwd, en uitdagingen voor de implementatie te tackelen, is er behoefte aan een geïntegreerde reactie van industriële organisaties. Dit betekent dat IT- en OT-groepen nauwer moeten samenwerken. Het onderzoek geeft dit ook aan: meer dan 70% van de respondenten zijn duidelijk van plan IT- en OT-oplossingen van dezelfde cybersecurity leverancier af te nemen.
79% van de respondenten is het ermee eens dat OT- en IT-beveiliging op de lange termijn naadloos moet worden geïntegreerd en beheerd met dezelfde oplossing. Dit is een duidelijke indicatie dat OT-beveiliging voor industriële exploitanten net zo belangrijk is als IT-beveiliging, en dat de twee zowel qua werking als beveiliging snel naar elkaar toe groeien.
