‘Cyberaanvallen op industriële middelen kosten bedrijven miljoenen’

89% van de elektriciteits-, olie-, gas- en productiebedrijven hebben de afgelopen 12 maanden te maken heeft gehad met cyberaanvallen die van invloed waren op de productie en energievoorziening. Dat stelt Trend Micro leverancier van in cybersecurity-oplossingen op basis van eigen onderzoek.

"Industriële locaties over de hele wereld digitaliseren om duurzame groei te stimuleren. Dit heeft echter een stortvloed aan dreigingen met zich meegebracht waartegen ze slecht zijn opgewassen, met grote financiële- en reputatieschade tot gevolg", zegt William Malik, Vice President of infrastructure strategies.

De bevindingen komen een jaar na de Colonial Pipeline ransomware-aanval, die OT-systemen van de leverancier meerdere dagen offline dwong. Dit leidde tot grote brandstoftekorten aan en langs de Amerikaanse oostkust. Het is nog steeds de grootste aanval op kritieke infrastructuur in zijn soort.
Ongeveer de helft van de organisaties in de industriële sector die getroffen zijn door aanvallen op hun kritieke infrastructuur, heeft inspanningen geleverd om de cyberbeveiligingsinfrastructuur te verbeteren. Men beschikt echter niet altijd over voldoende middelen of kennis om zich tegen toekomstige dreigingen te verdedigen.

Van de organisaties die te maken kregen met een storing van hun operationele technologie en industriële controlesystemen (OT/ICS), bedraagt de gemiddelde financiële schade ongeveer 2,8 miljoen dollar per incident. De olie- en gasindustrie worden het zwaarst getroffen.

72% van de respondenten gaf toe dat ze gedurende het jaar ten minste zes keer te maken hebben gehad met een storing van hun ICS/OT-omgevingen. Uit het onderzoek bleek verder dat:
• 40% van de respondenten de initiële aanval niet kon blokkeren.
• 48% van degenen die zeggen dat er enkele verstoringen zijn geweest, niet altijd verbeteringen doorvoeren om toekomstige cyberrisico’s tot een minimum te beperken.
• Toekomstige investeringen in cloudsystemen (28%) en private 5G-implementaties (26%) de top twee drijfveren voor cyberbeveiliging onder de respondenten waren.
• De OT-beveiligingsfunctie gemiddeld gezien minder volwassen lijkt te zijn dan de IT-beveiligingsfunctie.
De toevoeging van cloud, edge en 5G in de gemengde IT- en OT-omgevingen heeft industriële werkzaamheden en systemen snel getransformeerd. Organisaties moeten de curve voor blijven en beveiligingsmaatregelen nemen om hun bedrijfsmiddelen te beschermen. Het verbeteren van de zichtbaarheid van risico’s en dreigingen is een eerste stap naar een veilige cloud en privénetwerk voor de industrie.

Vraag hier het onderzoek The State of Industrial Cybersecurity op.