Generieke aanvallen verhogen het profiel van industriële cyberbeveiliging

Tot vrij recent leek het erop dat relatief weinig industriële organisaties last hadden van cyberinbreuken. De pers over het opkomende gebied van IIoT-beveiliging had de neiging om dezelfde aanvallen in hun berichtgeving te hergebruiken:de circa 2010 Stuxnet-malware gericht op Iraanse centrifuges, een inbreuk op een niet nader genoemde Duitse staalfabriek die fysieke schade aanrichtte in 2014, en de Oekraïense elektriciteitsnethack uit 2015 , waardoor ongeveer 230.000 mensen zonder stroom kwamen te zitten.

Maar sinds ongeveer 2015 zijn er steeds meer meldingen van dergelijke aanvallen, waardoor een groeiend aantal organisaties wordt getroffen. “We zien de afgelopen jaren dat het landschap van industriële dreigingen aan het verschuiven is. Het verschuift van een focus op kritieke infrastructuur naar een meer algemeen probleem in de hele industriële IoT-markt”, zegt Yoni Shohet, mede-oprichter en vice-president van business development bij SCADAfence.

[ Internet of Things Wereld is waar industriële ondernemingen IoT-innovatie vinden. Boek uw conferentiepas en bespaar $ 350, ontvang een gratis expo-pas of bekijk de IIoT-luidsprekers bij het evenement.]

Er is een groeiend draagvlak om dit te ondersteunen. Bijvoorbeeld, het Amerikaanse voedingsbedrijf Mondelez, dat Oreos en Cadbury-chocolade maakt, maakte eerder dit jaar furore vanwege het aanklagen van de Zurich Insurance Group wegens de weigering van dat bedrijf om $ 100 miljoen te betalen om de schade als gevolg van de NotPetya-cyberaanval van 2017 te dekken. Farmaceutisch bedrijf Merck viel ook ten prooi aan die aanval en kostte het bedrijf honderden miljoenen aan schade en omzetverlies volgens het jaarverslag van 2017. Datzelfde jaar stopte de productie van WannaCry-malware in een Honda-fabriek in de prefectuur Saitama in Japan. Ook in 2017 werd Renault-Nissan getroffen door dezelfde WannaCry-cyberaanval, waardoor de productie in verschillende faciliteiten van het bedrijf werd stopgezet. In 2018 kondigden cybersecurity-onderzoekers de ontdekking aan van malware die bekend staat als Triton of Trisis, ontworpen om een ​​noodstopsysteem te omzeilen dat gericht was op een niet nader genoemde faciliteit in het Midden-Oosten.

Het feit dat standaardmalware zoals WannaCry, Petya en NotPetya meerdere industriële en zakelijke bedrijven trof, geeft aan dat dergelijke bedrijven het slachtoffer kunnen worden van bestraffende cyberaanvallen zonder specifiek doelwit te zijn. "Je kunt gewoon het verkeerde aangesloten apparaat op de verkeerde locatie hebben", zei Shohet.

Een deel van het probleem is het langzaam bewegende karakter dat inherent is aan veel industriële omgevingen. In tegenstelling tot de consumententechnologie, waarbij een apparaat een paar jaar kan worden gebruikt voordat het wordt vervangen, zijn veel industriële systemen al tientallen jaren in gebruik. Dat betekent vaak dat de computers die ze besturen vaak verouderde besturingssystemen gebruiken, zoals Windows XP of Microsoft Windows Server 2003, of dat ze verouderde programmeerbare logische controllers gebruiken. Hoewel het risico van het gebruik van dergelijke apparatuur in theorie wordt geminimaliseerd door "air-gapping", kan die strategie op de lange termijn moeilijk vol te houden zijn.

Maar een groeiend aantal industriële bedrijven concentreert zich op het risico en het potentieel ervan om miljoenen dollars aan geldelijke schade of andere vormen van vernietiging te veroorzaken. Cybersecurity is "niet langer iets dat wordt weggelaten uit de bedrijfsstrategie", zei Shohet.

In een onderzoek uit 2019 naar de belangrijkste bedrijfsrisico's van het World Economic Forum, werd cyberbeveiliging genoemd als het op vier na hoogste bedrijfsrisico in termen van waarschijnlijkheid, en gegevensdiefstal en fraude als de op drie na hoogste. Gevraagd naar de belangrijkste kortetermijnrisico's, namen cyberaanvallen de vierde (resulterend in diefstal van gegevens of geld) en vijfde (resulterend in operationele verstoring) de hoogste plaatsen in.

De meeste organisaties hebben de neiging om in de loop van de tijd meer uit te geven aan cyberbeveiliging en Gartner schat dat de uitgaven voor informatiebeveiliging dit jaar wereldwijd uitkomen op $124 miljard.

In de industriële ruimte is er een geleidelijke verschuiving geweest van olie- en gasbedrijven en nutsbedrijven die aanvankelijk het meest aan cyberbeveiliging uitgeven naar organisaties in het industriële landschap die hun cyberbeveiligingsbudgetten verhogen, zei Shohet.

Uiteindelijk zal het toenemende gebruik van technologie het voor bedrijven waarschijnlijk noodzakelijk maken om meer geld te blijven investeren in cyberbeveiliging. Hoewel de brede interesse in kunstmatige intelligentie cyberbeveiligingsprofessionals kan helpen bij het automatiseren en verbeteren van de manier waarop ze netwerkeindpunten beschermen, kan dezelfde technologie cybercriminelen in staat stellen zwakke punten te identificeren en malware in het zicht te verbergen. IBM-onderzoek toonde bijvoorbeeld het potentieel aan om de eerder genoemde WannaCry-malware te verbergen in een videoconferentieprogramma, en het alleen in te zetten wanneer een camera een gericht individu herkent. Dit alles, samen met het feit dat cybercriminelen zich steeds meer richten op industriële en kritieke infrastructuur, vraagt ​​om een ​​zekere mate van gezonde paranoia.