'Organisaties die onze vitale infrastructuur beheren moeten deze beschermen met AI'

27 AUG 2024 14:22 | Darktrace
Dit is een expertquote via ANP Expert Support

Pieter Jansen

Aanleiding:
Dutch IT Channel - Cyberaanval op Noord-Hollandse gemeenten gesimuleerd tijdens cyberoefening

Inlichtingendiensten zien cyberaanvallen op ons energienetwerk toenemen. Organisaties die vitale infrastructuur beheren, zoals die van bijvoorbeeld energie of drinkwater, zijn een belangrijk doelwit voor statelijke actoren. Dit zijn cybercriminelen uit andere landen die Nederland schade willen berokkenen, bijvoorbeeld door de infrastructuur van vitale organisaties te verstoren. Deze vitale organisaties kunnen zich proactief beschermen tegen cyberdreigingen en kwetsbaarheden door hun operationele technologie (OT) te beveiligen met AI.

OT is zowel de hardware als software die nodig is om fysieke processen van organisaties te besturen. Wanneer de hardware of software uitvalt, heeft dat direct effect op bijvoorbeeld het elektriciteitsnet of de drinkwatervoorzieningen. Organisaties zijn terughoudend met aanpassingen in hun OT omdat het implementeren van deze upgrades grote risico’s met zich meebrengt.

De beveiliging van OT is echter complex. Organisaties hebben te maken met verouderde systemen met een levenscyclus van soms tientallen jaren. Dat bemoeilijkt het bijwerken van de systemen met nieuwe beveiligingsupdates, wat ze kwetsbaar maakt voor cyberaanvallen. Daar komt bij dat steeds meer OT-systemen met het internet verbonden zijn en geïntegreerd zijn met IT-systemen, waardoor een cybercrimineel die de IT-omgeving weet binnen te dringen zichzelf ook toegang kan verschaffen tot OT-systemen. Het grote tekort aan cybersecurity-expertise op het gebied van OT, nog veel meer dan op het gebied van IT, zorgt ervoor dat organisaties onvoldoende mensen hebben om security-dreigingen te monitoren.

Organisaties die verantwoordelijk zijn voor vitale infrastructuur, moeten gebruikmaken van kunstmatige intelligentie (AI) om cyberdreigingen tijdig te kunnen stoppen. AI kan leren wat gebruikelijke activiteiten zijn in de OT-omgeving van een organisatie. Met deze kennis is AI in staat om subtiele afwijkingen te herkennen en zelfstandig actie te ondernemen. Zo kan worden voorkomen dat de continuïteit van vitale processen in gevaar wordt gebracht door cyberdreigingen of kwetsbaarheden.

Pieter Jansen, Senior Vice President of Cyber Innovation, Darktrace

Meer binnen de rubriek IT, tech en social media