Complexere systemen gaan gepaard met complexere bijbehorende risico's en onbeveiligde systemen zijn al snel een gemakkelijk doelwit. Het zou naïef zijn om te denken dat bedrijven geen risico lopen om aangevallen te worden. In werkelijkheid zijn OT-systemen (OT: operationele technologie) onderhevig aan dezelfde cyberaanvallen als IT-netwerken. Volgens gegevens van IBM Managed Security Services (MSS) is het aantal aanvallen op industriële controlesystemen sinds 2016 met 110% toegenomen. Naar verwachting zal de dreiging van aanvallen de komende jaren explosief toenemen. Het wordt dan ook steeds belangrijker voor security en facility managers om risico's op effectieve wijze te beheersen.

Inzicht in de dreiging van cyberaanvallen

Het dreigingslandschap is continu in ontwikkeling en er worden bijna dagelijks nieuwe aanvalstechnieken ontdekt. Het aantal aanvallen op de productiesector en belangrijke overheidsinfrastructuur zoals openbaar vervoer en ziekenhuisnetwerken, neemt ook toe. Uit onderzoek blijkt het aantal lekken maandelijks toe te nemen, waarbij de gezondheidszorg de meest getroffen sector is. Sterker nog: 61% van deze aanvallen is aangemerkt als kwaadwillend of crimineel.

Hieruit kunnen we concluderen dat er zeer bedreven en gemotiveerde vijanden zijn die actief zoeken naar de beveiligingsgebreken in de OT-omgeving en zich richten op netwerken, controlesystemen en kritieke infrastructuur.

Controlesystemen vormen vaak een eenvoudig doelwit binnen slimme gebouwen. De volgende aspecten keren in veelvoorkomende cyberdreigingsscenario’s terug:

• Toegang tot gebouwbeheersystemen.
• Bedrijfsonderbrekingen, zoals sluitingen, als gevolg van storingen in de stroomvoorziening.
• Gerommel met temperatuurinstellingen op Heating, Ventilation en Air Conditioning (HVAC) systemen.
• Toegang tot fysieke beveiligingssystemen die op het internet zijn aangesloten.
• Onjuiste netwerksegregatie waarbij er gebruik wordt gemaakt van OT-systemen voor toegang tot andere, beter beveiligde omgevingen.

De kennis over de cyberbeveiligingsrisico's in OT is dus van cruciaal belang voor besluitvormers om slimme inkoopbeslissingen te kunnen nemen, OT-beveiligingsmaatregelen te implementeren, personeel voor te lichten over procedurele maatregelen en de cyberveerkracht in hun omgeving te verbeteren.

Een slimme cyberstrategie creëren

Het is belangrijk dat u terug kunt vallen op een cyberbeveiligingsstrategie. Als dingen anders lopen dan u had verwacht, kunt u dit beleid direct implementeren. Een veiligere en veerkrachtige OT-omgeving vraagt om een brede strategie, inclusief training voor medewerkers, de implementatie van veiligheidsbeheer en -processen en investering in de juiste technologie.

Er bestaat geen snelle oplossing op het gebied van cyberbeveiliging. Het is raadzaam om eerst te evalueren wat de dreigingen en risico's op het gebied van cyberbeveiligingsbedreigingen zijn. Met behulp van dit proces kunnen de kwetsbaarheden worden opgespoord en snel verbeterpunten worden vastgesteld. Deze evaluatie vormt de basis voor de cyberbeveiligingsstrategie. Vaak vereist de strategie ondersteuning van senior managers en duidelijke top-down communicatie aan alle betrokkenen en medewerkers. Een gebrek aan begrip van de strategie leidt namelijk vaak tot stroeve samenwerking en dat kan datalekken zelfs in de hand werken.

De ontwikkeling van een slimme cyberstrategie is een zoektocht die constant meebeweegt met de veranderende behoeften en vereisten van een organisatie. Hierbij moeten de interne processen en procedures, de bewustzijnsprogramma's voor medewerkers en de implementatie van geschikte toepassingen voortdurend worden geëvalueerd.

De totstandkoming van de meest complete cyberbeveiliging heeft tijd nodig. Toch is het belangrijker dan ooit tevoren dat organisaties zich bewust zijn van het risico in hun OT-omgeving en hun beveiligingsprofiel verbeteren om het cyberrisico terug te dringen. Kennis en het zetten van de eerste stap zijn hierin van cruciaal belang. Security en facility managers vervullen hierbij een essentiële rol en zij zijn belangrijke besluitvormers in tijden van crisis.

Trends op het gebied van cyberbeveiliging voor gebouwen

1. Het aantal cyber gerelateerde aanvallen op gebouwen zal waarschijnlijk toenemen naarmate steeds meer met technologie worden uitgerust. Dit leidt mogelijk tot grotere risico’s voor data, reputatie en mensen.
2. Naar verwachting wordt cybersecurity voor OT een belangrijk onderdeel van veiligheid en beveiliging voor veel bedrijven, aangezien digitalisering en de onderlinge verbondenheid van systemen bedrijven kwetsbaarder maken voor cyberaanvallen.
3. Er zal meer vraag komen naar een nieuw soort beveiligingsprofessional, aangezien OT- en IT-verantwoordelijkheden elkaar vaak overlappen.
4. Een wereldwijde standaard voor cyberbeveiliging zal naar verwachting in alle bedrijfstakken een topprioriteit worden.

Mirel Sehic, Global Director Cybersecurity, Honeywell Building Solutions