Van malwarebedreigingen, cloudintegratie, supply chain security en verschuivingen in de regelgeving rondom Industrial Control Systems (ICS) zullen we (helaas) steeds meer gaan horen. Een zorgwekkende ontwikkeling omdat een aanval op industriële besturingssystemen namelijk in één keer een watercentrale,  een elektriciteitsnetwerk of bijvoorbeeld een opslag of terminal in de Rotterdamse haven kan uitschakelen – en daarmee een aanval op ons allen is.

Een bijdrage van Tim Conway, Technical Director van het ICS- en SCADA-programma bij SANS Institute

Er is op dit gebied een aantal trends te bespeuren: een daarvan is de sterke opkomst van malwarebedreigingen. Recente ontwikkelingen hebben geleid tot een toename van gerichte malwareframeworks. Deze geavanceerde bedreigingen, vaak gesteund door de staatskas van obscure landen, vormen een aanzienlijk risico voor specifieke regio’s en sectoren. Dit evoluerende landschap onderstreept de noodzaak van robuuste cyberbeveiliging in ICS.

Ook de migratie naar cloudgebaseerde oplossingen heeft het ICS-domein bereikt. Sectoren maken steeds meer gebruik van cloudtechnologie voor niet-realtime planning en analyse, waarbij sommige sectoren cloudgebaseerde monitoring en controle verkennen. Deze verschuiving brengt nieuwe uitdagingen en kansen met zich mee voor de beveiliging in ICS-omgevingen.

Ten derde: De pandemie heeft de kwetsbaarheid van de mondiale supply chain blootgelegd. Tegenwoordig strekt de focus zich uit tot het begrijpen van bredere risico’s, waaronder kwetsbaarheden bij externe toegang, hardware- en software-integriteit en voortdurende risico’s van derden gedurende de gehele levenscyclus van het systeem.

“Ook de migratie naar cloudgebaseerde oplossingen heeft het ICS-domein bereikt. Sectoren maken steeds meer gebruik van cloudtechnologie voor niet-realtime planning en analyse, waarbij sommige sectoren cloudgebaseerde monitoring en controle verkennen. Deze verschuiving brengt nieuwe uitdagingen en kansen met zich mee voor de beveiliging in ICS-omgevingen.”

– Tim Conway, Technical Director van het ICS- en SCADA-programma bij SANS Institute

Incident Response

Het belang van gespecialiseerde incidentresponscapaciteiten in operationele technologie (OT)-omgevingen is nog nooit zo duidelijk geweest. Het ontwikkelen van OT-specifieke responsplannen is essentieel om de impact van succesvolle cyberaanvallen in kritieke infrastructuur in de kiem te smoren. Een belangrijke trend in 2024 zal de vooruitgang zijn van de wereldwijde OT- en ICS-cybersecurityregelgeving.

Het onderscheid tussen IT en OT in cyber is tegenwoordig van cruciaal belang. Kritische infrastructuur-organisaties en ICS-securityprofessionals moeten hun unieke positie erkennen om hybride vaardigheden te eisen die operaties, engineering, technologie, beveiliging en security combineren. De sleutel ligt in het ontwikkelen van capaciteiten die de operationele context en technologische nuances van ICS respecteren.

Sluit je aan bij FERM

Blijf alert. Installeer patches en let op phishing mails. Gebruik MFA. En -voor alle bedrijven in de Rotterdamse haven- sluit je aan bij FERM. Zodat je daarnaast ook acute dreigingsinformatie kunt ontvangen en vragen kunt stellen aan de vertrouwde community om je heen. Dat blijkt in de praktijk erg nuttig te zijn voor bedrijven van klein naar groot, van mkb (zonder eigen IT) tot aan de grote multinationals.

Kijk voor meer informatie op ferm-rotterdam.nl/lid-worden.
Aan deelname is altijd een kosteloze proefperiode verbonden.

Vind FERM ook op LinkedIn | Twitter

Deel dit bericht