Cybersecurity Industriële sector zet deur wagenwijd open voor cybercriminelen: bijna dubbele groei in kwets Kaspersky lanceert ICS Thre De afgelopen jaren waren zeer intensief en bewogen in het kader van incidenten die de informatiebeveiliging van industriële systemen aantasten. Het gaat daarbij om nieuwe kwetsbaarheden, nieuwe bedreigingsvectoren, onbedoelde infecties van industriële systemen en gedetecteerde gerichte aanvallen. Kaspersky doet al jaren onderzoek naar het cyberbedreigingslandschap voor industriële organisaties en probeert hun expertise en technologie middels projecten als ICS CERT naar OT-omgevingen te brengen. N ieuw Kaspersky ICS CERT-onderzoek naar bedreigingen die industriële controlesystemen (ICS) treffen, wijst op 103 nieuwe kwetsbaarheden die in 2019 zijn gevonden en die mogelijk kunnen worden misbruikt door cyberaanvallen. Het aantal gevonden kwetsbaarheden is bijna verdubbeld in vergelijking met de 61 die in 2018 werden gemeld. Deze enorme toename komt op een slecht moment gezien het negatieve cyberklimaat waar de industriële sector al mee te maken heeft. Industriële ondernemingen in vizier cybercriminelen Kaspersky voorspelde vorig jaar al een aantal cyberuitdagingen voor industriële ondernemingen: • Het steeds groter wordende aanvalsoppervlak door de toename van het aantal automatiseringssystemen, de verscheidenheid aan automatiseringstools, het aantal organisaties en individuen met directe of externe toegang tot automatiseringssystemen, evenals de opkomst van communicatiekanalen voor monitoring en afstandsbediening tussen voorheen onafhankelijke objecten van cybercriminelen, waaronder de industriële sector • Een groeiende interesse van cybercriminelen in industriële ondernemingen door de afname van de winstgevendheid en een toename van de risico’s van cyberaanvallen op traditionele slachtoffers. • Het onderschatten van de dreigingsniveaus door een gebrek aan openbare toegang tot informatie over informatiebeveiligingskwesties, in combinatie met de relatieve zeldzaamheid van gerichte aanvallen op automatiseringssystemen en een buitensporig geloof in noodbeveiligingssystemen. • Het verkeerd begrijpen van bedreigingsspecificaties en suboptimale keuze van beschermingsopties. 32 | nummer 3/4 | 2020
33 Online Touch Home