Pieter Jansen
Aanleiding:
Van extreem weer tot cyberaanval: de burger is ‘totaal onvoorbereid’ op rampen | Trouw
Nederlandse burgers zijn slecht voorbereid op rampen als extreem weer of cyberaanvallen. Cybercriminelen richten zich steeds vaker op organisaties die vitale infrastructuur beheren, zoals energie- en waterbedrijven. Een succesvolle aanval op hun systemen kan ertoe leiden dat de samenleving tijdelijk beperkt of helemaal geen toegang heeft tot essentiële voorzieningen. Om dat te voorkomen is het belangrijk dat deze organisaties hun operationele technologie (OT) proactief beschermen.
Verouderde systemen
OT omvat de hard- en software die worden gebruikt voor het beheer van fysieke processen binnen organisaties. Een storing in deze systemen, bijvoorbeeld als gevolg van een cyberaanval, kan directe gevolgen hebben voor het stroom- of waternet. Toch zijn organisaties vaak terughoudend om aanpassingen aan hun OT te doen omdat systeemuitval grote risico's met zich meebrengt.
De beveiliging van OT is complex doordat veel organisaties afhankelijk zijn van verouderde systemen met levenscycli van tientallen jaren. Dat bemoeilijkt het uitvoeren van beveiligingsupdates, waardoor de systemen kwetsbaar zijn voor cyberaanvallen. Bovendien worden OT-systemen steeds vaker verbonden met internet en IT-netwerken, waardoor aanvallers die de IT-systemen binnendringen mogelijk ook toegang krijgen tot de OT.
Tekort aan specialisten
Het tekort aan specialisten op het gebied van OT-cyberbeveiliging betekent dat veel organisaties niet de capaciteit hebben om dreigingen continu te monitoren. Het is onmogelijk om elke mogelijke bedreiging handmatig te onderzoeken omdat beveiligingsteams dagelijks worden overspoeld door duizenden meldingen.
Daarom is kunstmatige intelligentie (AI) essentieel geworden om proactieve beveiliging mogelijk te maken. AI kan cyberdreigingen snel opsporen, prioriteren en blokkeren. Beveiligingsteams kunnen zich zo richten op strategische initiatieven. Op deze manier helpt AI ervoor te zorgen dat essentiële processen beschermd blijven en kunnen beveiligingsteams de stap maken van reactief brandjes blussen naar proactief dreigingen opsporen en voorkomen.
Dit is een origineel bericht van Darktrace