Securityspecialist Trend Micro heeft de bevindingen van zijn onderzoek The State of Industrial Cybersecurity bekendgemaakt. Daaruit blijkt dat 89 procent van de elektriciteits-, olie-, gasbedrijven de afgelopen twaalf maanden te maken heeft gehad met cyberaanvallen die van invloed waren op de productie en energievoorziening.
De bevindingen komen een jaar na de ransomware-aanval op Colonial Pipeline, die de systemen van het bedrijf meerdere dagen offline dwong. Dit leidde tot grote brandstoftekorten aan en langs de Amerikaanse oostkust. Het is nog steeds de grootste aanval op kritieke infrastructuur in zijn soort.
Bij de organisaties die te maken kregen met een storing van hun operationele technologie en industriële controlesystemen (OT/ICS), bedraagt de gemiddelde financiële schade ongeveer 2,8 miljoen dollar per incident. De olie- en gasindustrie worden volgens Trend Micro het zwaarst getroffen.
Van de respondenten gaf 72 procent toe dat ze gedurende het jaar ten minste zes keer te maken kregen een storing van hun ICS/OT-omgevingen. Uit het onderzoek bleek verder dat 40 procent van de ondervraagden de initiële aanval niet kon blokkeren, en dat 48 procent van de getroffenen niet altijd verbeteringen doorvoert om toekomstige cyberrisico’s tot een minimum te beperken. Op de vraag welke toekomstige investeringen in cyberbeveiliging prioriteit zullen krijgen, worden vooral cloudsystemen (28 procent) en private 5G-implementaties (26 procent) genoemd.
Reputatieschade
‘Industriële locaties over de hele wereld zijn in hoog tempo aan het digitaliseren om duurzame groei te stimuleren. Dit heeft echter een stortvloed aan dreigingen met zich meegebracht, waartegen ze slecht zijn opgewassen, met grote financiële- en reputatieschade tot gevolg’, zegt William Malik, Vice President of infrastructure strategies bij Trend Micro.
Ongeveer de helft van de organisaties in de industriële sector die getroffen zijn door aanvallen op hun kritieke infrastructuur, heeft wél inspanningen geleverd om de cyberbeveiligingsinfrastructuur te verbeteren. ‘Maar men beschikt niet altijd over voldoende middelen of kennis om zich tegen toekomstige dreigingen te verdedigen’, besluiten de onderzoekers.
Fout opgemerkt of meer nieuws? Meld het hier