Van malwarebedreigingen, cloudintegratie, supply chain security en verschuivingen in de regelgeving rondom Industrial Control Systems (ICS) zullen we (helaas) steeds meer gaan horen. Een zorgwekkende ontwikkeling omdat een aanval op industriële besturingssystemen namelijk in één keer een watercentrale,  een elektriciteitsnetwerk of bijvoorbeeld een opslag of terminal in de Rotterdamse haven kan uitschakelen – en daarmee een aanval op ons allen is.

Een bijdrage van Tim Conway, Technical Director van het ICS- en SCADA-programma bij SANS Institute

Er is op dit gebied een aantal trends te bespeuren: een daarvan is de sterke opkomst van malwarebedreigingen. Recente ontwikkelingen hebben geleid tot een toename van gerichte malwareframeworks. Deze geavanceerde bedreigingen, vaak gesteund door de staatskas van obscure landen, vormen een aanzienlijk risico voor specifieke regio’s en sectoren. Dit evoluerende landschap onderstreept de noodzaak van robuuste cyberbeveiliging in ICS.

Ook de migratie naar cloudgebaseerde oplossingen heeft het ICS-domein bereikt. Sectoren maken steeds meer gebruik van cloudtechnologie voor niet-realtime planning en analyse, waarbij sommige sectoren cloudgebaseerde monitoring en controle verkennen. Deze verschuiving brengt nieuwe uitdagingen en kansen met zich mee voor de beveiliging in ICS-omgevingen.

Ten derde: De pandemie heeft de kwetsbaarheid van de mondiale supply chain blootgelegd. Tegenwoordig strekt de focus zich uit tot het begrijpen van bredere risico’s, waaronder kwetsbaarheden bij externe toegang, hardware- en software-integriteit en voortdurende risico’s van derden gedurende de gehele levenscyclus van het systeem.

“Ook de migratie naar cloudgebaseerde oplossingen heeft het ICS-domein bereikt. Sectoren maken steeds meer gebruik van cloudtechnologie voor niet-realtime planning en analyse, waarbij sommige sectoren cloudgebaseerde monitoring en controle verkennen. Deze verschuiving brengt nieuwe uitdagingen en kansen met zich mee voor de beveiliging in ICS-omgevingen.”

– Tim Conway, Technical Director van het ICS- en SCADA-programma bij SANS Institute

Incident Response

Het belang van gespecialiseerde incidentresponscapaciteiten in operationele technologie (OT)-omgevingen is nog nooit zo duidelijk geweest. Het ontwikkelen van OT-specifieke responsplannen is essentieel om de impact van succesvolle cyberaanvallen in kritieke infrastructuur in de kiem te smoren. Een belangrijke trend in 2024 zal de vooruitgang zijn van de wereldwijde OT- en ICS-cybersecurityregelgeving.

Het onderscheid tussen IT en OT in cyber is tegenwoordig van cruciaal belang. Kritische infrastructuur-organisaties en ICS-securityprofessionals moeten hun unieke positie erkennen om hybride vaardigheden te eisen die operaties, engineering, technologie, beveiliging en security combineren. De sleutel ligt in het ontwikkelen van capaciteiten die de operationele context en technologische nuances van ICS respecteren.

Sluit je aan bij FERM

Blijf alert. Installeer updates en let op phishing mails. Gebruik MFA. En – voor alle bedrijven in de Rotterdamse haven – sluit je aan bij FERM. Zodat je daarnaast ook acute dreigingsinformatie kunt ontvangen, vragen kunt stellen aan de vertrouwde community om je heen, en ondersteund kunt worden in de stappen richting NIS2.

Kijk voor meer informatie op ferm-rotterdam.nl/lid-worden
Aan deelname is altijd een kosteloze proefperiode van 3 maanden verbonden.
Ook krijg je direct en zonder voorwaarden een voucher van 500 euro voor diensten uit ons portfolio.
Besluit je na 3 maanden om participant te blijven, dan krijg je 1/3 van de fee ook direct als voucher retour.

Vind FERM ook op LinkedIn

Deel dit bericht