Het aantal aanvallen op operationele technologie (OT) neemt in 2023 toe. Het grotere aanvalsoppervlak is een gevolg van digitalisering, activiteiten van vrijwillige en cybercriminele insiders. Dit, naast ransomware-aanvallen op kritieke infrastructuur. Maar ook vanwege de technische, economische en geopolitieke effecten op de kwaliteit van dreigingsdetectie. En de toename van potentiële kwetsbaarheden die door aanvallers worden uitgebuit.
Verschuiving
Deze voorspellingen doet Kaspersky. Hun security-specialisten voorspellen een verschuiving in de activiteit van geavanceerde aanhoudende bedreigingen (APT) tegen industriële organisaties en OT-systemen in nieuwe sectoren en locaties.
De sectoren van de reële economie zullen volgend jaar waarschijnlijk meer aanvallen te zien krijgen. Denk daarbij aan de landbouw, logistiek en transport. Dit, naast de alternatieve energiesector en de energiesector als geheel. Ook hightech, farmaceutica en producenten van medische apparatuur zijn aantrekkelijke targets. Bovendien blijven ook traditionele doelwitten, zoals de overheidssector bestaan.
Voorspellend onderhoud
Het aanvalsoppervlak neemt ook toe door digitalisering in een race naar hogere efficiëntie in IIoT en SmartXXX. Waaronder systemen voor voorspellend onderhoud. En digital twin technologie.
De risico’s van een groter aanvalsoppervlak houden ook verband met de stijgende prijzen van energiedragers. En de daaruit voortvloeiende prijsstijgingen van hardware. Hierdoor geven veel ondernemingen hun plannen om ter plaatse infrastructuur in te zetten op. Dit ten gunste van cloud-diensten van derden.
Verzamelen gebruikersgegevens
Bedreigingen komen ook van onbemande transportmiddelen. En van aggregaten die zowel doelwitten als aanvalsinstrumenten kunnen zijn. Andere risico’s waarop gelet moet worden zijn de verhoogde criminele activiteiten als het gaat om het verzamelen van gebruikersgegevens. Daarnaast moet gelet worden op meer vrijwillige ideologische en politiek gemotiveerde insiders. En insiders die samenwerken met criminele groepen, meestal afpersers en APT’s. Deze insiders kunnen actief zijn in productiefaciliteiten, maar ook bij technologieontwikkelaars, productverkopers en dienstverleners.
Nieuwe risico’s in 2023
Verslechtering van de internationale samenwerking op het gebied van rechtshandhaving zal leiden tot een toevloed van cyberaanvallen in landen die als tegenstanders worden beschouwd. Tegelijkertijd kunnen nieuwe, in eigen land ontwikkelde alternatieve oplossingen ook leiden tot nieuwe risico’s, zoals software met fouten in de beveiligingsconfiguratie en gemakkelijke “zero-day”-kwetsbaarheden, waardoor ze toegankelijk worden voor zowel cybercriminelen als hacktivisten.
