Beheer

Security
Cyberaanval

Gartner: Aanvallers gebruiken in 2025 operationele technologie om te doden

Tien beveiligingsmaatregelen helpen organisaties met verdediging. 

© Pixabay: CC0 BrownMantis
21 juli 2021

Tien beveiligingsmaatregelen helpen organisaties met verdediging. 

De manier waarop cybercriminelen schade aanrichten, gaat in de komende vier jaar flink veranderen, verwacht Gartner. Volgens het onderzoeksbureau hebben aanvallers in 2025 operationele technologie-omgevingen zo ver bewapend dat ze mensen schade kunnen toebrengen of zelfs kunnen doden. Bedrijven kunnen zichzelf beschermen met behulp van tien beveiligingsmaatregelen.

Operationele technologie bestaat uit hardware en software die apparatuur, processen en andere middelen aansturen. Aanvallen op dergelijke technologie en andere cyberfysieke systemen (CPS) hebben volgens Gartner drie doelen: echte schade berokkenen, commercieel vandalisme waarbij de output verminderd wordt en reputatieschade. 

De gevolgen van CPS-aanvallen bestaan nu nog vooral uit verstoorde processen, al ziet Gartner ook een trend ontstaan waarbij er fysieke schade ontstaat. Het onderzoeksbureau verwacht zelfs dat de financiële impact van CPS-aanvallen die resulteren in dodelijke slachtoffers in 2023 uitkomt op ruim 50 miljard dollar. "Zelfs zonder de waarde van mensenlevens mee te rekenen, zullen de kosten voor organisaties op het gebied van compensatie, rechtszaken, verzekeringen, boetes en reputatieschade aanzienlijk zijn", aldus Gartner.

Wam Voster, senior research director bij Gartner, stelt dan ook dat bedrijven zich niet alleen zorgen moeten maken over de diefstal van data, maar vooral ook over dreigingen voor mensen en de omgeving. 

10 beveiligingsmaatregelen

Volgens Voster blijkt uit gesprekken met klanten van Gartner dat bedrijven in industrieën met veel bedrijfsmiddelen - zoals productie- en nutsbedrijven - moeite hebben om de juiste frameworks te definiëren voor hun omgevingen en de beveiliging daarvan. Gartner heeft daarom zelf een framework opgezet dat uit tien beveiligingsmaatregelen bestaat om de beveiliging in organisaties te verbeteren en om te voorkomen dat digitale incidenten ernstige gevolgen hebben in de fysieke wereld. 

Dat framework begint met de stap om rollen en verantwoordelijkheden te definiëren. Zo wordt aangeraden om voor iedere locatie een beveiligingsmanager voor operationele technologie aan te wijzen, die verantwoordelijk is voor het toewijzen en documenteren van alle rollen en verantwoordelijkheden die met beveiliging te maken hebben. Alle werknemers moeten daarnaast op training gestuurd worden, om te zorgen dat zij de juiste vaardigheden hebben voor hun rollen. Gartner raadt bedrijven verder aan om crisisprocessen te implementeren en te testen.

Daarnaast is er een aantal digitale maatregelen dat aangeraden worden. Denk aan het maken van backups, het scannen van draagbare opslagapparaten op malafide code en software en een up-to-date inventaris opstellen van alle apparatuur en software. Ook adviseert Gartner om netwerksegregatie toe te passen, real-time monitoring in te zetten en om een veilig configuratieproces te implementeren. De laatste stap draait om het instellen van een formeel patchproces. 

Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.