Het belang van cybersecurity ter bescherming van kritieke infrastructuren

(Blog) Voor cybercriminelen zijn kritieke infrastructuren - fysieke en digitale systemen die van vitaal belang zijn voor de economie en beveiliging van ons land - een populair doelwit. Denk bijvoorbeeld aan de gezondheidszorg, energievoorziening en informatiesystemen. De beweegredenen van cybercriminelen kunnen financieel en/of politiek zijn. Kritieke infrastructuren hebben vaak een gemeenschappelijke kwetsbaarheid: de grote afhankelijkheid van het internet. Een incident in deze industrieën heeft niet alleen economische consequenties, maar ook maatschappelijke ontwrichting als gevolg. Zeker in een tijd waarin de fysieke en digitale domeinen steeds vaker met elkaar zijn verweven. Hoe bescherm je je als organisatie tegen dergelijke aanvallen? En welke toekomstige ontwikkelingen zijn relevant?

Aanvallen op kritieke infrastructuren

Uit het Thales Data Threat Report: The Critical Infrastructure Edition blijkt dat 15 procent van de Nederlandse bedrijven in kritieke infrastructuren, een datalek hebben ervaren in de laatste twaalf maanden. 10 procent daarvan ondervond de gevolgen van een ransomware-aanval. Kritieke infrastructuren zijn nog te vaak afhankelijk van verouderde technologie. Het is zorgwekkend dat slechts 24 procent een plan heeft klaarliggen om te reageren op dit soort aanvallen. Daar staat tegenover dat er in de sector wel wordt gekeken naar het integreren van moderne technologie, zoals AI, IOT en cloud computing. De verschuiving van legacy technologie naar moderne oplossingen belooft weliswaar een betere werking, maar brengt ook nieuwe uitdagingen op het gebied van cyberbeveiliging met zich mee. Het is zaak om de juiste balans te vinden tussen enerzijds innovatie en anderzijds de bescherming van deze vitale systemen tegen steeds geavanceerder wordende cyberbedreigingen.

Nu oogsten, later ontsleutelen

Een andere opkomende dreiging waarmee organisaties vandaag de dag worden geconfronteerd, is kwantumcomputing. Dit maakt “harvest now, decrypt later”-aanvallen mogelijk. Cybercriminelen verzamelen nú versleutelde gegevens, met de bedoeling om deze in de toekomst daadwerkelijk te kunnen ontsleutelen dankzij kwantumcomputing. Het gevaar is dat veel organisaties niet weten welke cryptografie ze gebruiken en hoe ze zich hier tegen moeten wapenen. Het is belangrijk dat organisaties nu alvast een securitystrategie bedenken om zich te beschermen. Bedrijven zien post-quantum cryptografie (PQC) als een groter wordende bedreiging. 45 procent is zelfs van mening dat hiervoor een noodplan moet worden opgesteld. De National Institute of Standars and Technology (NIST) heeft PQC geëvauleerd en goedgekeurd. Het is aan bedrijven om quantum resistente algoritmes te gaan implementeren.

Het belang van digitale beveiliging

Door behapbare cybersecurity strategieën te implementeren, kun je je voorbereiden op toekomstige aanvallen. De complexiteit van de bedrijfsvoering is eveneens relevant, want tools en applicaties kunnen voor mogelijke gaten in de cybersecurity van een organisatie zorgen.

Door zicht te houden op het veranderende digitale landschap, kunnen kritieke infrastructuren zich blijven beschermen tegen cyberaanvallen. 15 procent van de bedrijven heeft plannen om AI het komende jaar te integreren in hun producten en diensten zodat ook kritieke infrastructuren zich kunnen beschermen tegen cyberaanvallen.

Auteur: Steven Maas, Thales