Cyberaanvallen op industriële middelen kosten bedrijven miljoenen

Trend Micro maakt de bevindingen van het onderzoek The State of Industrial Cybersecurity bekend. Uit de resultaten blijkt dat 89% van de elektriciteits-, olie-, gas- en productiebedrijven de afgelopen 12 maanden te maken heeft gehad met cyber-aanvallen die van invloed waren op de productie en energievoorziening.

“Industriële locaties over de hele wereld digitaliseren om duurzame groei te stimuleren. Dit heeft echter een stortvloed aan dreigingen met zich meegebracht waartegen ze slecht zijn opgewassen, met grote financiële- en reputatieschade tot gevolg”, zegt William Malik, Vice President of infrastructure strategies bij Trend Micro. “Voor effectief beheer van deze zwaar genetwerkte IT- en OT-omgevingen is een ervaren partner nodig die over een vooruitziende blik en de brede mogelijkheden beschikt die nodig zijn om de beste bescherming tegen cyber-aanvallen in beide omgevingen te bieden.”

De bevindingen komen een jaar na de Colonial Pipeline ransomware-aanval, die OT-systemen van de leverancier meerdere dagen offline dwong. Dit leidde tot grote brandstoftekorten aan en langs de Amerikaanse oostkust. Het is nog steeds de grootste aanval op kritieke infrastructuur in zijn soort.

Ongeveer de helft van de organisaties in de industriële sector die getroffen zijn door cyber-aanvallen op hun kritieke infrastructuur, heeft inspanningen geleverd om de cyberbeveiligingsinfrastructuur te verbeteren. Men beschikt echter niet altijd over voldoende middelen of kennis om zich tegen toekomstige dreigingen te verdedigen.

Van de organisaties die te maken kregen met een storing van hun operationele technologie en industriële controlesystemen (OT/ICS), bedraagt de gemiddelde financiële schade van cyber-aanvallen ongeveer 2,8 miljoen dollar per incident. De olie- en gasindustrie worden het zwaarst getroffen.

72% van de respondenten gaf toe dat ze gedurende het jaar ten minste zes keer te maken hebben gehad met een storing van hun ICS/OT-omgevingen. Uit het onderzoek bleek verder dat:

• 40% van de respondenten de initiële aanval niet kon blokkeren.
• 48% van degenen die zeggen dat er enkele verstoringen zijn geweest, niet altijd verbeteringen doorvoeren om toekomstige cyberrisico’s tot een minimum te beperken.
• Toekomstige investeringen in cloudsystemen (28%) en private 5G-implementaties (26%) de top twee drijfveren voor cyberbeveiliging onder de respondenten waren.
• De OT-beveiligingsfunctie gemiddeld gezien minder volwassen lijkt te zijn dan de IT-beveiligingsfunctie.

De toevoeging van cloud, edge en 5G in de gemengde IT- en OT-omgevingen heeft industriële werkzaamheden en systemen snel getransformeerd. Organisaties moeten de curve voor blijven en beveiligingsmaatregelen nemen om hun bedrijfsmiddelen tegen cyber-aanvallen te beschermen. Het verbeteren van de zichtbaarheid van risico’s en dreigingen is een eerste stap naar een veilige cloud en privénetwerk voor de industrie.

Het uniforme beveiligingsplatform van Trend Micro biedt gestroomlijnde detectie en respons, aanpasbaar aan ICS en 5G. Organisaties worden – in de complexe industriële omgeving waarin verschillende technologieën en toepassingen zijn geïntegreerd – zo uitgerust met een toepassing om de bedrijfsvoering te ondersteunen.

Lees ook:

• Toename cyberaanvallen van 86% in Nederland
• Vorig jaar 2x zo veel cyberaanvallen op Nederlandse bedrijven
• VDL Groep weer in bedrijf na cyberaanval