Cyberaanvallen op industriële middelen kosten bedrijven miljoenen

10 juni 2022 - Trend Micro maakt de bevindingen van het onderzoek The State of Industrial Cybersecurity bekend. Uit de resultaten blijkt dat 89 procent van de elektriciteits-, olie-, gas- en productiebedrijven de afgelopen twaalf maanden te maken heeft gehad met cyberaanvallen die van invloed waren op de productie en energievoorziening.

"Industriële locaties over de hele wereld digitaliseren om duurzame groei te stimuleren. Dit heeft echter een stortvloed aan dreigingen met zich meegebracht waartegen ze slecht zijn opgewassen, met grote financiële- en reputatieschade tot gevolg," zegt William Malik, Vice President of infrastructure strategies bij Trend Micro. "Voor effectief beheer van deze zwaar genetwerkte IT- en OT-omgevingen is een ervaren partner nodig die over een vooruitziende blik en de brede mogelijkheden beschikt die nodig zijn om de beste bescherming in beide omgevingen te bieden."
De bevindingen komen een jaar na de Colonial Pipeline ransomware-aanval, die OT-systemen van de leverancier meerdere dagen offline dwong. Dit leidde tot grote brandstoftekorten aan en langs de Amerikaanse oostkust. Het is nog steeds de grootste aanval op kritieke infrastructuur in zijn soort.
Ongeveer de helft van de organisaties in de industriële sector die getroffen zijn door aanvallen op hun kritieke infrastructuur, heeft inspanningen geleverd om de cyberbeveiligingsinfrastructuur te verbeteren. Men beschikt echter niet altijd over voldoende middelen of kennis om zich tegen toekomstige dreigingen te verdedigen.

Storingen
Van de organisaties die te maken kregen met een storing van hun operationele technologie en industriële controlesystemen (OT/ICS), bedraagt de gemiddelde financiële schade ongeveer 2,8 miljoen dollar per incident. De olie- en gasindustrie worden het zwaarst getroffen.
72 procent van de respondenten gaf toe dat ze gedurende het jaar ten minste zes keer te maken hebben gehad met een storing van hun ICS/OT-omgevingen. Uit het onderzoek bleek verder dat:
 

• 40 procent van de respondenten de initiële aanval niet kon blokkeren.
• 48 procent van degenen die zeggen dat er enkele verstoringen zijn geweest, niet altijd verbeteringen doorvoeren om toekomstige cyberrisico's tot een minimum te beperken.
• Toekomstige investeringen in cloudsystemen (28 procent) en private 5G-implementaties (26 procent) de top twee drijfveren voor cyberbeveiliging onder de respondenten waren.
• De OT-beveiligingsfunctie gemiddeld gezien minder volwassen lijkt te zijn dan de IT-beveiligingsfunctie.

De toevoeging van cloud, edge en 5G in de gemengde IT- en OT-omgevingen heeft industriële werkzaamheden en systemen snel getransformeerd. Organisaties moeten de curve voor blijven en beveiligingsmaatregelen nemen om hun bedrijfsmiddelen te beschermen. Het verbeteren van de zichtbaarheid van risico's en dreigingen is een eerste stap naar een veilige cloud en privénetwerk voor de industrie.
Het uniforme beveiligingsplatform van Trend Micro biedt gestroomlijnde detectie en respons, aanpasbaar aan ICS en 5G. Organisaties worden - in de complexe industriële omgeving waarin verschillende technologieën en toepassingen zijn geïntegreerd - zo uitgerust met een toepassing om de bedrijfsvoering te ondersteunen.

Ga voor meer informatie over Trend Micro ICS/OT-beveilig naar: https://www.trendmicro.com/en_us/business/solutions/iot/ics-ot.html#tabs-c89bc2-6
Of download hier het volledige State of Industrial Cybersecurity rapport: https://resources.trendmicro.com/IoT-survey-report.html
 

Doorsturen  |  Reageer  |  Nieuwsbrief