Gerichte aanvallen op radar industriële organisaties
16 januari 2018 -
Van de industriële bedrijven die hebben deelgenomen aan de IT Security Risks Survey heeft ruim een kwart in 2017 te maken gehad met een cyberaanval.
Van de vele varianten blijkt de gerichte aanval, verontrustend genoeg, de snelst groeiende.
Om in 2018 de werkvloer in fabrieken veiliger te maken, is het van cruciaal belang om gerichte aanvallen in de dode hoeken van cyberbeveiliging te elimineren, waarschuwt Kaspersky Lab.
Gerichte cyberaanvallen
Met het oog op de gestage toename in complexiteit én aantal van de aanvallen op de industriële markt, kunnen de gevolgen van het negeren van cyberbeveiligingsproblematiek rampzalig zijn. Van de 962 onderzochte industriële bedrijven heeft 28 procent in de afgelopen twaalf maanden te maken gehad met gerichte aanvallen. Dat is acht procentpunt meer dan vorig jaar, toen twintig procent een dergelijke ervaring heeft gehad. Dit bevestigt de voorspellingen van Kaspersky ICS CERT-experts over de opkomst van specifieke malware die het heeft gemunt op kwetsbaarheden van industriële automatiseringscomponenten in 2018. Het feit dat het gevaarlijkste incidenttype met meer dan een derde is gegroeid, wekt de onmiskenbare suggestie dat groepen cybercriminelen veel meer aandacht besteden aan de industriële sector.
Onvoldoende inzicht
48 procent van de industriële bedrijven geeft aan dat er onvoldoende inzicht is in de specifieke dreigingen voor hun bedrijf. 87 procent van de industriële spelers – geconfronteerd met onvoldoende zichtbaarheid van het netwerk – antwoordt bevestigend op de vraag of een van de IT/OT-beveiligingsincidenten (Information Technology/Operational Technology) van het afgelopen jaar complex was. Dit is een sterke aanwijzing voor de steeds complexere aard van beveiligingsincidenten die zowel IT- als OT-infrastructuren beïnvloeden, en het mag geen verrassing heten dat industriële organisaties gemiddeld een paar dagen (34 procent) tot enkele weken (twintig procent) kwijt zijn aan het detecteren van zo’n incident. Deze bevindingen geven aan dat de toepassing van speciale beveiligingsoplossingen die een groot aantal dreigingen aankunnen – van commodity-malware tot aanvallen die profiteren van zwakke plekken in industriële automatiseringssysteemcomponenten – van essentieel belang is geworden voor bedrijven met kritieke infrastructuren.
Hoogwaardige bescherming nodig
Industriële organisaties zijn zich ervan bewust dat ze hoogwaardige bescherming tegen cyberdreigingen nodig hebben. 62 procent van de werknemers is ervan overtuigd dat het noodzakelijk is om geavanceerdere IT-beveiligingssoftware te gebruiken. Software alleen is echter niet voldoende: bijna de helft (49 procent) van de respondenten in het industriële bedrijf rekent het collega’s aan dat ze het IT-beveiligingsbeleid niet optimaal in acht nemen, wat zes procent meer is dan bij respondenten in andere sectoren. Het is absoluut noodzakelijk om het personeel van industriële organisaties trainingen aan te bieden ter verhoging van de bewustwording op het gebied van cybersecurity, aangezien elke medewerker, van de administratie tot de fabrieksvloer, een sleutelrol vervult in de veiligheid van een onderneming en de continuïteit van de bedrijfsvoering.
Kennis van dreigingen
"Cyberaanvallen op industriële besturingssystemen zijn de onbetwistbare nummer één geworden," zegt Martijn van Lom, General Manager Kaspersky Lab Benelux. "Het goede nieuws is dat de meeste spelers op de industriële markt weten welke dreigingen er op de voorgrond treden en in de nabije toekomst relevant zullen zijn. Daarom is het van groot belang om een complexe beveiligingsoplossing te implementeren die specifiek is ontworpen om geautomatiseerde industriële omgevingen te beschermen, die zeer flexibel is en die is geconfigureerd in overeenstemming met de technologische processen binnen iedere organisatie."