ESET Waarschuwt Voor Groeiende Ciberaanvallen op Operationele Technologieën en Benadrukt De Urgentie om Kritieke Infrastructuren te Beschermen
De cybersecurity van de industrie is van een marginale zorg uitgegroeid tot een strategisch punt van aandacht. In een wereld waar elektriciteitsnetten, industrieën en transportsystemen steeds meer met elkaar verbonden zijn, vormen aanvallen op de zogenaamde operationele technologieën (OT) een directe bedreiging voor de fysieke veiligheid, de economie en het menselijke leven.
ESET, een toonaangevend bedrijf op het gebied van cybersecurity, waarschuwt dat cyberaanvallen gericht op OT-omgevingen geen theoretische mogelijkheid meer zijn, maar een groeiende realiteit. Incidenten zoals de BlackEnergy- en Industroyer-aanvallen, die massale stroomuitval in Oekraïne veroorzaakten, hebben het destructieve potentieel van deze aanvallen aangetoond. "OT-systemen beheren kritische processen. Hun compromittering kan leiden tot onmiddellijke en reële schade. We hebben het hier niet over dataverlies, maar over materiële en menselijke risico’s," stelt Josep Albors, directeur onderzoek en bewustwording bij ESET Spanje.
Van Gesloten Systemen naar Kwetsbare Doelwitten
Digitalisering heeft traditionele, geïsoleerde OT-omgevingen getransformeerd in zichtbare doelwitten. De integratie met IT-systemen om operationele efficiëntie te verbeteren, heeft deze systemen blootgesteld aan wereldwijde bedreigingen. Veel van deze systemen maken bovendien gebruik van verouderde software en protocollen die niet de basisbeveiligingsmaatregelen bevatten die tegenwoordig als standaard worden beschouwd.
Volgens gegevens van ESET werden er in 2023 68 cyberaanvallen op industriële infrastructuren geregistreerd, wat meer dan 500 fysieke operaties beïnvloedde, een toename van 16% ten opzichte van 2022. McKinsey schat bovendien dat de gemiddelde kosten van een ernstig incident in een OT-omgeving rond de 140 miljoen dollar liggen, exclusief mogelijke boetes voor het niet naleven van normen zoals de Europese NIS2.
Technische en Culturele Uitdagingen
Het probleem is niet alleen technologisch van aard. Het beschermen van OT-omgevingen vereist dat technische en organisatorische uitdagingen worden overwonnen: van verouderde technologieën die moeilijk te updaten zijn, tot een gebrek aan zichtbaarheid van activa, en de aanwezigheid van onveilige protocollen en een beperkte cultuur van cybersecurity onder het personeel.
Bovendien bestaat er een fundamenteel verschil tussen IT- en OT-omgevingen: terwijl de eerste prioriteit geven aan vertrouwelijkheid, zijn beschikbaarheid en operationele continuïteit essentieel in de laatste. "Dit verschil in benadering creëert weerstanden bij het toepassen van patches of beveiligingsmaatregelen die de continue werking van de fabriek of het systeem kunnen beïnvloeden," legt Albors uit.
Een Integrale Strategie Tegen Dreigingen
ESET stelt een verdedigingsstrategie voor die is gebaseerd op meerdere lagen van beveiliging. Onder de aanbevolen maatregelen vallen:
- Inventarisatie van activa: Weten welke apparaten zijn aangesloten is de eerste stap.
- Netwerksegmentatie: Het isoleren van OT-systemen van de rest van het bedrijfsnetwerk om mogelijke infecties te beperken.
- Toegangsbeheer: Beheer van privileges en multi-factorauthenticatie.
- Scannen en patchen: Snelle correctie of mitigatie van kwetsbaarheden.
- Continue monitoring: Detectie en reactie op dreigingen in real-time.
- Back-up en encryptie: Om herstel bij aanvallen zoals ransomware te waarborgen.
- Toezicht op derden: Beoordeling van risico’s in de toeleveringsketen.
- Personeelsopleiding: Creëren van een cultuur van operationele veiligheid van binnenuit.
Naar een Nieuw Paradigma van Hybride Veiligheid
Hybride dreigingen – die ciberaanvallen combineren met fysieke impact – zijn al een tastbare zorg. Gartner schat dat tegen 2025 30% van de cyberaanvallen op kritieke infrastructuren materiële gevolgen zal hebben. Dit dwingt organisaties om een holistische benadering van veiligheid aan te nemen, die de digitale wereld niet scheidt van de fysieke.
"Cybersecurity in OT moet niet langer worden gezien als een technische kwestie, maar als een strategische prioriteit. De convergentie tussen IT en OT, samen met het kwaadwillig gebruik van kunstmatige intelligentie, vereist een hoger niveau van voorbereiding. Industrieduurzaamheid begint met preventie," concludeert Albors.