'Energie- en waterbedrijven moeten AI gebruiken om cyberaanval te voorkomen'

13 NOV 2024 07:04 | Darktrace
Dit is een expertquote via ANP Expert Support

Pieter Jansen

Aanleiding:
Van extreem weer tot cyberaanval: de burger is ‘totaal onvoorbereid’ op rampen | Trouw

Nederlandse burgers zijn slecht voorbereid op rampen als extreem weer of cyberaanvallen. Cybercriminelen richten zich steeds vaker op organisaties die vitale infrastructuur beheren, zoals energie- en waterbedrijven. Een succesvolle aanval op hun systemen kan ertoe leiden dat de samenleving tijdelijk beperkt of helemaal geen toegang heeft tot essentiële voorzieningen. Om dat te voorkomen is het belangrijk dat deze organisaties hun operationele technologie (OT) proactief beschermen.

Verouderde systemen

OT omvat de hard- en software die worden gebruikt voor het beheer van fysieke processen binnen organisaties. Een storing in deze systemen, bijvoorbeeld als gevolg van een cyberaanval, kan directe gevolgen hebben voor het stroom- of waternet. Toch zijn organisaties vaak terughoudend om aanpassingen aan hun OT te doen omdat systeemuitval grote risico's met zich meebrengt.

De beveiliging van OT is complex doordat veel organisaties afhankelijk zijn van verouderde systemen met levenscycli van tientallen jaren. Dat bemoeilijkt het uitvoeren van beveiligingsupdates, waardoor de systemen kwetsbaar zijn voor cyberaanvallen. Bovendien worden OT-systemen steeds vaker verbonden met internet en IT-netwerken, waardoor aanvallers die de IT-systemen binnendringen mogelijk ook toegang krijgen tot de OT. 

Tekort aan specialisten

Het tekort aan specialisten op het gebied van OT-cyberbeveiliging betekent dat veel organisaties niet de capaciteit hebben om dreigingen continu te monitoren. Het is onmogelijk om elke mogelijke bedreiging handmatig te onderzoeken omdat beveiligingsteams dagelijks worden overspoeld door duizenden meldingen.

Daarom is kunstmatige intelligentie (AI) essentieel geworden om proactieve beveiliging mogelijk te maken. AI kan cyberdreigingen snel opsporen, prioriteren en blokkeren. Beveiligingsteams kunnen zich zo richten op strategische initiatieven. Op deze manier helpt AI ervoor te zorgen dat essentiële processen beschermd blijven en kunnen beveiligingsteams de stap maken van reactief brandjes blussen naar proactief dreigingen opsporen en voorkomen.

Meer binnen de rubriek IT, tech en social media