Cyberaanvallen op industriële middelen kosten bedrijven miljoenen

Trend Micro maakt de bevin­dingen van het onderzoek The State of Indu­strial Cyber­se­cu­rity bekend. Uit de resul­taten blijkt dat 89% van de elektriciteits‑, olie‑, gas- en produc­tie­be­drijven de afgelopen 12 maanden te maken heeft gehad met cyber­aan­vallen die van invloed waren op de productie en energievoorziening.

Trend Micro heeft 900 ICS-cyber­be­vei­li­gings­lei­ders in Duitsland en de VS onder­vraagd om zijn nieuwe studie samen te stellen. In Japan zijn de productie‑, olie‑, gas- en elek­tri­ci­teits­sec­toren ondervraagd.

“Indu­striële locaties over de hele wereld digi­ta­li­seren om duurzame groei te stimu­leren. Dit heeft echter een stort­vloed aan drei­gingen met zich meege­bracht waartegen ze slecht zijn opge­wassen, met grote finan­ciële- en repu­ta­tie­schade tot gevolg”, zegt William Malik, Vice President of infra­struc­ture stra­te­gies bij Trend Micro. “Voor effectief beheer van deze zwaar genet­werkte IT- en OT-omge­vingen is een ervaren partner nodig die over een voor­uit­ziende blik en de brede moge­lijk­heden beschikt die nodig zijn om de beste bescher­ming in beide omge­vingen te bieden.”

De bevin­dingen komen een jaar na de Colonial Pipeline ransom­ware-aanval, die OT-systemen van de leve­ran­cier meerdere dagen offline dwong. Dit leidde tot grote brand­stof­te­korten aan en langs de Ameri­kaanse oostkust. Het is nog steeds de grootste aanval op kritieke infra­struc­tuur in zijn soort.

Ongeveer de helft van de orga­ni­sa­ties in de indu­striële sector die getroffen zijn door aanvallen op hun kritieke infra­struc­tuur, heeft inspan­ningen geleverd om de cyber­be­vei­li­gings­in­fra­struc­tuur te verbe­teren. Men beschikt echter niet altijd over voldoende middelen of kennis om zich tegen toekom­stige drei­gingen te verdedigen.

Van de orga­ni­sa­ties die te maken kregen met een storing van hun opera­ti­o­nele tech­no­logie en indu­striële contro­le­sys­temen (OT/​ICS), bedraagt de gemid­delde finan­ciële schade ongeveer 2,8 miljoen dollar per incident. De olie- en gasin­du­strie worden het zwaarst getroffen.

72% van de respon­denten gaf toe dat ze gedurende het jaar ten minste zes keer te maken hebben gehad met een storing van hun ICS/OT-omge­vingen. Uit het onderzoek bleek verder dat:

• 40% van de respon­denten de initiële aanval niet kon blokkeren. 
• 48% van degenen die zeggen dat er enkele versto­ringen zijn geweest, niet altijd verbe­te­ringen door­voeren om toekom­stige cyberrisico’s tot een minimum te beperken.
• Toekom­stige inves­te­ringen in cloud­sys­temen (28%) en private 5G-imple­men­ta­ties (26%) de top twee drijf­veren voor cyber­be­vei­li­ging onder de respon­denten waren.
• De OT-bevei­li­gings­functie gemiddeld gezien minder volwassen lijkt te zijn dan de IT-beveiligingsfunctie.
  

De toevoe­ging van cloud, edge en 5G in de gemengde IT- en OT-omge­vingen heeft indu­striële werk­zaam­heden en systemen snel getrans­for­meerd. Orga­ni­sa­ties moeten de curve voor blijven en bevei­li­gings­maat­re­gelen nemen om hun bedrijfs­mid­delen te beschermen. Het verbe­teren van de zicht­baar­heid van risico’s en drei­gingen is een eerste stap naar een veilige cloud en privé­net­werk voor de industrie.

Het uniforme bevei­li­gings­plat­form van Trend Micro biedt gestroom­lijnde detectie en respons, aanpas­baar aan ICS en 5G. Orga­ni­sa­ties worden – in de complexe indu­striële omgeving waarin verschil­lende tech­no­lo­gieën en toepas­singen zijn geïn­te­greerd – zo uitgerust met een toepas­sing om de bedrijfs­voe­ring te ondersteunen.

Download hier het volledige State of Indu­strial Cyber­se­cu­rity rapport.