Door: Redactie - 17 december 2024 |
Social engineering, phishing en AI-gestuurde aanvallen – cyberaanvallen worden steeds geavanceerder en vormen een uitdaging voor de maakindustrie. Hoe kunnen bedrijven zich wapenen tegen deze uiteenlopende bedreigingen?
De digitale transformatie en de technologische omwenteling die kunstmatige intelligentie teweegbrengt in de maakindustrie, bieden zowel talloze kansen als aanzienlijke risico’s. Een recent rapport van ABI Research en Palo Alto Networks benadrukt de urgentie van de situatie: meer dan 76 procent van de onderzochte bedrijven is al slachtoffer geweest van cyberaanvallen, waarbij ongeveer 75 procent melding maakt van regelmatige aanvallen – maandelijks, wekelijks of zelfs dagelijks.
Met name de netwerken van IT (informatietechnologie) en OT (operationele technologie) nemen toe en creëren nieuwe aanvalsgebieden voor cybercriminelen. 72 procent van de aanvallen op de OT-sector komt uit de IT-omgeving. Aanvallen kunnen meestal worden onderverdeeld in twee categorieën: brede aanvallen op zoveel mogelijk slachtoffers en gerichte aanvallen op specifieke bedrijven of bedrijfstakken. Vooral de laatste vormt een steeds grotere bedreiging voor de moderne cybersecurity door de hulp van AI.
In het verleden waren het vaak gerichte campagnes die de aandacht trokken.In februari 2021 werd bijvoorbeeld geprobeerd om het drinkwater van de stad Oldsmar in Florida te vergiftigen met behulp van toegang op afstand om de toevoer van natriumhydroxide te regelen; van 100 ppm naar 11.100 ppm. In mei 2021 was er een ransomware-aanval op Colonial Pipeline in de VS, waarbij de gegevens van het bedrijf werden versleuteld en een losgeld van 4,4 miljoen dollar werd geëist.
Stuxnet, hoewel nog ouder, blijft een uitstekend voorbeeld van geavanceerde, gerichte malware tegen industriële besturingssystemen. Het aantal van deze aanvallen is nu bijna onbeheersbaar.
Op dit moment worden gerichte aanvallen voornamelijk waargenomen in de OT-omgeving van de maakindustrie. De aanpak kan vaak worden onderverdeeld in verschillende fasen. Eerst verzamelen aanvallers informatie over het bedrijf dat doelwit is, de werknemers en de systemen. Dit wordt gevolgd door sociale manipulatie, waarbij methoden zoals phishing of zelfs spearphishing worden gebruikt tegen medewerkers in cruciale rollen. Tot slot vindt de daadwerkelijke compromittering plaats door gebruik te maken van ontdekte kwetsbaarheden of social engineering. Zodra een account met succes is gecompromitteerd, kunnen de aanvallers zich lateraal in het netwerk bewegen om waardevolle bedrijfsmiddelen te bereiken. Afhankelijk van het doelwit en de motivatie van de aanval worden vervolgens gegevens gestolen of systemen gemanipuleerd.
Aanvallen maken vaak gebruik van toegang via externe leveranciers die dienen als onbedoelde toegangspunten. Bedrijven zelf hebben hier zelden directe invloed op. Des te meer reden voor hen om de beveiliging van hun hele toeleveringsketen in de gaten te houden. De complexiteit en onderlinge verbondenheid van moderne toeleveringsketens maken dit tot een bijzondere uitdaging, omdat elke leverancier een potentiële zwakke schakel kan vormen. Als reactie hierop implementeren steeds meer bedrijven het “Zero Trust”-principe. Uit het rapport blijkt dat 87 procent van de bedrijven deze aanpak nu als essentieel beschouwt voor de bescherming van hun productieomgevingen.
Steeds meer aanvallers gebruiken AI om hun aanvallen te automatiseren, op te schalen en te optimaliseren. Phishing-campagnes kunnen bijvoorbeeld worden ondersteund door AI-gegenereerde content om bedrieglijk echte e-mails of zelfs deepfake videoconferenties te creëren. Criminelen kunnen ook AI-ondersteunde tools gebruiken om kwetsbaarheden sneller te identificeren. Hierdoor worden aanvallen complexer en kunnen ze in kortere tijd worden uitgevoerd. Dit toegenomen aantal aanvallen kan nauwelijks worden afgeweerd met conventionele methoden. Bedrijven kunnen er daarom niet omheen om AI met AI te bestrijden.
Om hun IT-infrastructuur te verdedigen, kunnen bedrijven AI gebruiken om bedreigingen sneller te herkennen en erop te reageren. Dankzij geautomatiseerde analyses kunnen grote hoeveelheden data sneller worden verwerkt om onregelmatigheden te identificeren. Ondanks automatisering blijven mensen een belangrijke autoriteit in cybersecurity. AI ondersteunt hen slechts bij het succesvol tegengaan van huidige bedreigingen en toekomstige risico’s.
Een belangrijke factor in de nabije toekomst is het verkorten van de tijd tussen detectie van aanvallen en verdediging. De netwerkintegratie van IT en OT zal blijven toenemen en een holistische beveiligingsstrategie vereisen. Zowel aanvallers als verdedigers maken steeds meer gebruik van AI-gebaseerde tools. Dit vergroot de behoefte aan snelle, geautomatiseerde reacties op bedreigingen.
Regelmatige training en bewustwording van werknemers op het gebied van cybersecurity is erg belangrijk, omdat mensen vaak de zwakste schakel in de beveiligingsketen zijn. Nauwe samenwerking tussen IT- en OT-teams is daarom van belang om gezamenlijk allesomvattende beveiligingsstrategieën te ontwikkelen en te implementeren. Het is ook erg belangrijk om standaarden voor leveranciers te definiëren en de naleving ervan te controleren. Alleen met een holistische strategie die al deze elementen omvat, kunnen bedrijven de bedreigingen met succes tegengaan.
Auteur: Patrick de Jong, Systems Engineering Manager bij Palo Alto Networks
Dit artikel delen op je eigen website? Geen probleem, dat mag. Meer informatie.
IndustrieVandaag is een onafhankelijk platform met het laatste nieuws van vandaag over de procesindustrie, industrial processing, productie industrie, maakindustrie en elektronica industrie.
Neem contact met ons op:
Tel +31 (0)23 737 07 63
Email via contactpagina
