ICS
Iedereen die werkzaam is in cybersecurity ziet verbindingen op afstand met het als een potentiële dreiging. Voor infosec-experts bij industriële ondernemingen, en zeker bij kritieke infrastructuurfaciliteiten, voelt die dreiging erg echt aan.
U kunt het ze niet kwalijk nemen dat ze voorzichtig zijn. Industriële ondernemingen, voor wie downtime miljoenen dollars aan schade kan betekenen, zijn aantrekkelijke doelwitten voor allerlei soorten cybercriminelen. Ransomware-actoren zijn constant op zoek naar open RDP-verbindingen die ze kunnen gebruiken om industriële systemen te infecteren. Werknemers met algemeen bekende e-mailadressen ontvangen regelmatig phishing-e-mails met links naar trojans die de aanvallers toegang op afstand verschaffen. Cybercriminelen houden ook HVAC-operators in de gaten, die soms op afstand verbinding maken met de verwarmings-, ventilatie- en airconditioningsystemen in industriële omgevingen.
En dat was voor 2020 al zo. Tijdens de huidige pandemie met zijn verschillende soorten zelf-isolatie en de globale overstap op thuiswerken, zal het werk van infosec-afdelingen dit jaar ongetwijfeld lastiger zijn geworden. Met dat in gedachten besloten onze collega’s om uit te vinden hoe deze nieuwe omstandigheden van invloed zijn op informatiebeveiliging, inclusief de prioriteiten en aanpakken, bij industriële ondernemingen. Dit onderzoek omvatte interviews met besluitvormers en beleidsbepalers bij industriële bedrijven over de hele wereld.
Dit zijn de bevindingen: meer dan de helft (53%) van de ondervraagden gaf toe dat de pandemie ervoor had gezorgd dat meer werknemers vanuit huis zijn gaan werken, wat een soort van stress-test voor infosec-diensten is gebleken. Vanwege het enorme aantal externe verbindingen voert de overgrote meerderheid van bedrijven nu periodieke beoordelingen van het veiligheidsniveau van OT-netwerken uit (maar liefst 95% van de ondervraagden had vergelijkbare plannen). Veel moesten opnieuw nadenken over hun algemene aanpak wat betreft perimeterbescherming, en het is duidelijk geworden dat segmentatie en werkstation-bescherming niet langer afdoende zijn. Slechts 7% van de respondenten beweerde dat hun cybersecurity-strategie redelijk effectief was gebleken tijdens de pandemie.
Om meer te weten te komen over de resultaten van het onderzoek kunt u het volledige rapport “The state of industrial cybersecurity in the era of digitalization“ downloaden. Behalve uitleg over hoe de pandemie van invloed is geweest op het werk van degenen die verantwoordelijk zijn voor industriële beveiliging, biedt het inzicht in wie er over de beslissingen op het gebied van veiligheid gaat en hoe dat in zijn werk gaat, wie de drijfveren achter innovatie zijn en, bovenal, de problemen waar cybersecurity-afdelingen in 2020 mee te maken hebben gekregen.
Tips