Pieter Jansen
Aanleiding:
Dutch IT Channel - Cyberaanval op Noord-Hollandse gemeenten gesimuleerd tijdens cyberoefening
Inlichtingendiensten zien cyberaanvallen op ons energienetwerk toenemen. Organisaties die vitale infrastructuur beheren, zoals die van bijvoorbeeld energie of drinkwater, zijn een belangrijk doelwit voor statelijke actoren. Dit zijn cybercriminelen uit andere landen die Nederland schade willen berokkenen, bijvoorbeeld door de infrastructuur van vitale organisaties te verstoren. Deze vitale organisaties kunnen zich proactief beschermen tegen cyberdreigingen en kwetsbaarheden door hun operationele technologie (OT) te beveiligen met AI.
OT is zowel de hardware als software die nodig is om fysieke processen van organisaties te besturen. Wanneer de hardware of software uitvalt, heeft dat direct effect op bijvoorbeeld het elektriciteitsnet of de drinkwatervoorzieningen. Organisaties zijn terughoudend met aanpassingen in hun OT omdat het implementeren van deze upgrades grote risico’s met zich meebrengt.
De beveiliging van OT is echter complex. Organisaties hebben te maken met verouderde systemen met een levenscyclus van soms tientallen jaren. Dat bemoeilijkt het bijwerken van de systemen met nieuwe beveiligingsupdates, wat ze kwetsbaar maakt voor cyberaanvallen. Daar komt bij dat steeds meer OT-systemen met het internet verbonden zijn en geïntegreerd zijn met IT-systemen, waardoor een cybercrimineel die de IT-omgeving weet binnen te dringen zichzelf ook toegang kan verschaffen tot OT-systemen. Het grote tekort aan cybersecurity-expertise op het gebied van OT, nog veel meer dan op het gebied van IT, zorgt ervoor dat organisaties onvoldoende mensen hebben om security-dreigingen te monitoren.
Organisaties die verantwoordelijk zijn voor vitale infrastructuur, moeten gebruikmaken van kunstmatige intelligentie (AI) om cyberdreigingen tijdig te kunnen stoppen. AI kan leren wat gebruikelijke activiteiten zijn in de OT-omgeving van een organisatie. Met deze kennis is AI in staat om subtiele afwijkingen te herkennen en zelfstandig actie te ondernemen. Zo kan worden voorkomen dat de continuïteit van vitale processen in gevaar wordt gebracht door cyberdreigingen of kwetsbaarheden.
Dit is een origineel bericht van Darktrace