Nieuwe gids SANS Institute benadrukt de groeiende behoefte aan gespecialiseerde ICS-beveiligingsmaatregelen in het licht van toenemende cyberdreigingen
Met een duizelingwekkende toename van 50% in ransomware-aanvallen gericht op Industrial Control Systems (ICS) in 2023 introduceert SANS Institute “ICS Is the Business: Why Securing ICS/OT Environments Is Business-Critical in 2024”. Deze gids biedt een uitgebreide analyse van het snel veranderende bedreigingslandschap en biedt stappen die organisaties moeten nemen om hun activiteiten te beschermen en de openbare veiligheid te waarborgen. Nu cyberbedreigingen zowel in frequentie als in geavanceerdheid toenemen, is deze gids een onmisbare bron voor het beveiligen van de vitale systemen die onze wereld.
De belangrijkste bevindingen van SANS:
Het groeiende bedreigingslandschap
De gids beschrijft de alarmerende toename van cyberaanvallen op ICS/OT-omgevingen, waarvan een deel gericht is op kritieke infrastructuursectoren. “De realiteit is dat deze aanvallen niet langer een kwestie zijn van of, maar wanneer”, zegt Dean Parsons die aan de gids meewerkte. “Organisaties in de ICS-ruimte moeten erkennen dat hun ICS het hele bedrijf is.”
Aanvallen met grote impact en lage frequentie
De SANS gids wijst op de gevaren van High Impact Low Frequency-aanvallen (HILF) die mogelijk catastrofale gevolgen kunnen hebben (bijvoorbeeld grootschalige stroomuitval en milieurampen). “Dit zijn de aanvallen die CSO’s, VP’s van Engineering en anderen die verantwoordelijk zijn voor ICS-cyberverdediging, veiligheid en risicobeheer ’s nachts wakker houden”, aldus Parsons. “Een gecoördineerde doelgerichte aanval op besturingssystemen kan industrieën, regio’s of landen treffen.”
IT- & OT-security staan altijd in nauw contact, ook in de maritieme wereld. Op donderdag 19 september aanstaande is het onderwerp van het Port Cyber Café daarom Hack the Boat. Klik de button voor meer informatie en meld je gratis en vrijblijvend aan voor de link van de bijeenkomst.
“We kunnen het ons niet veroorloven om zelfgenoegzaam te zijn. Deze gids is geeft inzichten voor iedereen die verantwoordelijk is voor de bescherming van kritieke infrastructuur. Niet alleen CSO’s maar ook de VP Engineering, engineering safety- en risicomanagers. De stappen die hier worden beschreven zijn essentieel om ervoor te zorgen dat onze industriële systemen veilig en betrouwbaar blijven werken.”
– Dean Parsons, SANS Institute en CEO en Principal Consultant bij ICS Defense Force
Vijf ICS Cybersecurity Kritische Controles
Parsons beschrijft de vijf kritische controles van SANS die nodig zijn voor de verdediging van ICS/OT-omgevingen, waaronder ICS-specifieke reacties op incidenten en een verdedigbare netwerkarchitectuur voor besturingssystemen. Deze controles zijn niet alleen technische aanbevelingen, maar ook zakelijke vereisten die operationele continuïteit en veiligheid ondersteunen.
Artificial Intelligence als hulpmiddel voor augmentatie
De gids bespreekt ook de rol van kunstmatige intelligentie bij het verbeteren van de ICS-beveiliging, maar waarschuwt voor te veel vertrouwen op AI ten koste van menselijke expertise. Parsons: “AI kan een krachtig hulpmiddel zijn, maar kan de gespecialiseerde kennis en besluitvaardigheid van getrainde ICS/OT niet vervangen.”
Parsons besluit: “SANS Institute moedigt alle organisaties met ICS/OT-omgevingen aan om de strategiegids te downloaden en te beginnen met het implementeren van de aanbevolen beveiligingscontroles. Het beschermen van onze kritieke infrastructuur is niet alleen een technische uitdaging, maar een bedrijfskritische noodzaak die onmiddellijke actie vereist.”
Sluit je aan bij FERM
Blijf alert. Installeer updates en let op phishing mails. Gebruik MFA. En – voor alle bedrijven in de Rotterdamse haven – sluit je aan bij FERM. Zodat je daarnaast ook acute dreigingsinformatie kunt ontvangen, vragen kunt stellen aan de vertrouwde community om je heen, en ondersteund kunt worden in de stappen richting NIS2.
Kijk voor meer informatie op ferm-rotterdam.nl/lid-worden
Aan deelname is altijd een kosteloze proefperiode van 3 maanden verbonden.
Ook krijg je direct en zonder voorwaarden een voucher van 500 euro voor diensten uit ons portfolio.
Besluit je na 3 maanden om participant te blijven, dan krijg je 1/3 van de fee ook direct als voucher retour.
Vind FERM ook op LinkedIn