Tijdens de Cybersecurity-awarenessmaand (oktober) stonden cyberdreigingen en hoe deze te voorkomen weer volop in de aandacht. Het is een goede herinnering aan de noodzaak om van beveiliging een vast onderdeel van de bedrijfscultuur en mindset van medewerkers te maken. Maar dat houdt natuurlijk niet op nu het november is.
Eenvoudige acties zoals multi-factorauthenticatie (mfa) en gevoelige informatie versleutelen zijn alle 365 dagen nodig. Met name cyberaanvallen op vitale infrastructuren zoals energiecentrales, waterzuiveringsinstallaties, telecommunicatienetwerken en het vervoer kunnen rampzalige gevolgen hebben. Het zijn dan ook precies de dreiging van dit soort aanvallen op onze vitale nationale infrastructuur die de hoogste vorm van aandacht moeten krijgen. Het reduceren van de kans op cyberaanvallen op deze infrastructuren is van essentieel belang om de stabiliteit van onze economie te waarborgen.
Eenvoudiger dan ooit
Het is tegenwoordig eenvoudiger dan ooit voor cybercriminelen om gerichte- en ongerichte aanvallen op vitale infrastructuren uit te voeren. Operationele technologie (ot)-systemen, ooit geïsoleerd, zijn geleidelijk geïntegreerd met it-technologie en gekoppeld met verschillende cloudplatformen die worden gevoed door iot-sensoren. De toenemende afhankelijkheid van dit soort cloudplatformen vergroot het aanvalsoppervlak en daarmee de kans op cyberdreigingen.
Zo wordt malware door twee derde van alle security- en it-experts gezien als dé reden voor de toename van cyberaanvallen. Malware (inclusief ransomware) en phishing-aanvallen zijn populair onder cybercriminelen omdat ze een hoger rendement op hun investering bieden. De financiële gevolgen, direct en indirect, van een cyberaanvallen op vitale infrastructuur zijn immers immens. Denk aan directe kosten zoals herstelkosten, financieel verlies als gevolg van boetes door toezichthouders en rechtszaken en productiviteitsverlies en indirect zoals kosten bij de klanten en gebruikers. En dan hebben we het nog niet eens over de cruciale gevolgen van het uitlekken van gevoelige informatie.
Menselijk probleem
In het aanpakken van deze beveiligingsproblemen weegt de menselijke factor het zwaarst. De meeste succesvolle malware- en ransomware-aanvallen slagen doordat cybercriminelen in organisaties voet aan de grond krijgen via menselijke betrokkenheid. Bijvoorbeeld dankzij zwakke wachtwoorden die makkelijk te kraken zijn, of onvolkomenheden in de configuratie van cloudgebaseerde apps en platformen.
Wat hier nog bijkomt, is de groeiende samensmelting van informatietechnologie (it) en operationele technologie (ot). Ook worden organisaties afhankelijker van externe leveranciers, waardoor het voor cybercriminelen makkelijker wordt om kwetsbaarheden in de toeleveringsketen te ontdekken, systemen te infiltreren en vervolgens te bewegen binnen deze systemen. De onophoudelijke stroom van aanvallen op vitale infrastructuren bewijst dat de situatie rond ot-beveiliging compleet is gewijzigd en dat operationele systemen niet langer los van de it-omgeving kunnen worden gezien. Ransomware zal voor organisaties met vitale infrastructuren een bedreiging blijven. Het is daarom belangrijk dat organisaties prioriteit geven aan het opschroeven van hun cyberweerbaarheid, waarbij je rekening moet houden met zowel it als ot en met fysieke en menselijke factoren.
Zero-trust
Het toepassen van zero-trust-principes is hierin onmisbaar. Organisaties met vitale infrastructuren hebben vaak een wijdverspreid netwerk met bijvoorbeeld magazijnen, havens, elektriciteitsnetten, zendmasten en spoorwegen.
Verder brengt de verschuiving van ot van private, geïsoleerde verbindingen naar iot nieuwe dreigingen met zich mee. De beveiliging van deze omgevingen vraagt om een datagerichte beveiligingsarchitectuur, zoals het zero-trust-model. Dit is een belangrijke strategie voor het beveiligen van de toegang tot deze sterk verspreide, hoogwaardige it- en ot-assets. Met andere woorden: gebruikers en apparaten krijgen alleen de toegangsrechten die strikt noodzakelijk zijn voor het uitvoeren van hun taken, niets meer. Hiermee verklein je de kans dat cybercriminelen via een medewerker toch toegang krijgen tot jouw bedrijfsinfrastructuur.
Aantrekkelijker
Nu we steeds afhankelijker worden van technologie om diverse aspecten van ons leven te beheren – van gezondheidszorg en bankzaken tot gas – worden vitale infrastructuren een steeds aantrekkelijker doelwit voor cybercriminelen. Want als een cyberaanval één van deze voorzieningen platlegt, brengt dit vaak grote economische en maatschappelijke schade met zich mee. Organisaties, zakelijke besluitvormers, overheidsfunctionarissen en beveiligingsexperts moeten de zaken niet op hun beloop laten. Integendeel, het is belangrijk dat we nu proactieve maatregelen treffen. Alleen dan verklein je de kans om slachtoffer te worden van een cyberaanval.
(Auteur Eric ten Bos is global soc efficiency bij Thales.)
