aXite Security Tools: in 2024 is er een verschuiving naar fysieke schade en geopolitieke dreigingen in OT omgevingen

In de snel evoluerende wereld van operationele technologie (OT) zijn de uitdagingen op het gebied van cybersecurity het afgelopen jaar aanzienlijk toegenomen. Terwijl traditionele IT-systemen al geruime tijd het middelpunt van cybercrime vormden, is de toenemende integratie van operationele technologie (OT) in digitale infrastructuren een nieuw speelveld geworden voor cybercriminelen.

Organisaties en landen werden het afgelopen jaar geconfronteerd met een groeiende dreiging van cyberaanvallen die specifiek gericht zijn op het verstoren van industriële processen. Deze ontwikkeling vraagt om een geïntegreerde aanpak van beveiliging, waarbij organisaties niet alleen de vertrouwde grenzen van hun IT-omgeving beschermen, maar ook aandacht besteden aan de gevoeligheid van hun operationele processen. Deze ontwikkeling heeft in 2023 geleid tot een grotere bewustwording binnen bedrijven over de kwetsbaarheid van hun OT-systemen. Maar wat kunnen we volgend jaar verwachten binnen het OT-security domein? aXite Security Tools, het Nederlandse cybersecuritybedrijf voor Operationele Technologie (OT), doet vijf OT-security voorspellingen voor 2024.

De vijf OT-security voorspellingen voor 2024

1. Meer fysieke schade en geopolitieke dreigingen
Historisch gezien was het voornaamste doel van malware en cyberaanvallen het onderbreken van bedrijfsactiviteiten. In 2024 wordt echter verwacht dat cybercriminelen hun focus nog meer verleggen naar het veroorzaken van fysieke schade aan de operationele technologie van zowel bedrijven als landen. Recente gebeurtenissen, waaronder oorlogen en toenemende geopolitieke spanningen, vergroten de dreiging voor operationele technologiesystemen. In dit klimaat van verhoogde risico’s wordt hacktivisme, politiek gemotiveerde cybercriminaliteit, naar verwachting nog prominenter in 2024. Militaire groepen zullen waarschijnlijk vaker gespecialiseerde cybercriminelen inschakelen om gerichte aanvallen uit te voeren op kritieke infrastructuren, zoals luchthavens en energiecentrales.

Bovendien zorgt de opkomst van AI voor een soort ‘wapenwedloop’ tussen cybercriminelen en security professionals, waarbij beide partijen proberen hun technologieën en strategieën voortdurend te verbeteren om de bovenhand te behouden. Het is van cruciaal belang dat organisaties en landen zich bewust zijn van deze ontwikkelingen en zich aanpassen aan de veranderende dreigingsomgeving.

2. Meer risico’s in de supply chain
Naast directe dreigingen bestaat het risico op nevenschade. Cyberaanvallen op OT-systemen kunnen onbedoelde gevolgen hebben, met mogelijk verstrekkende effecten op andere organisaties. Deze dreiging wordt in 2024 steeds groter omdat operationele systemen binnen hun keten, door toenemende digitalisering, globalisering en outsourcing, steeds meer informatie met elkaar delen. Dit is nodig om de keten efficiënt te laten functioneren, maar dit creëert ook risico’s. Een supply chain-aanval betekent dat een bedrijf wordt aangevallen via een ander bedrijf in de keten. Als cybercriminelen een goed beveiligd bedrijf willen aanvallen, kunnen ze voor de makkelijke weg kiezen door een minder goed beveiligd bedrijf aan te vallen dat een relatie heeft met het doelwit. Hierdoor zullen meer organisaties slachtoffer worden van cyberaanvallen, zoals ransomware, waardoor de operationele activiteiten stil komen te liggen.

3. Uitbreiding van IoT en toename van DDoS Bot-aanvallen
Met de snelle toename van het aantal apparaten in OT-omgevingen groeit ook het risico op grootschalige Distributed Denial of Service (DDoS)-botnet-aanvallen in 2024. Deze dreiging wordt versterkt door het feit dat veel Internet of Things (IoT)-apparaten vaak inadequaat zijn beveiligd met gebrekkige ingebouwde cybersecuritymaatregelen.

Organisaties staan voor de taak om proactieve maatregelen te nemen om zich te wapenen tegen deze groeiende dreiging. Het verbeteren van de beveiliging van IoT-apparaten, het implementeren van effectieve cybersecurityprotocollen en het monitoren van netwerkverkeer zijn essentiële stappen. Daarnaast is bewustwording en training van medewerkers van cruciaal belang om de zwakke punten in het systeem te verminderen. De urgentie om de beveiliging te versterken wordt verder benadrukt door de potentiële schade die kan ontstaan door grootschalige DDoS-botnet-aanvallen. Het is niet alleen een kwestie van bescherming op organisatieniveau, maar ook van het waarborgen van de stabiliteit en integriteit van het bredere digitale ecosysteem

4. Outsourcing van OT security
Met de exponentiële toename van cybersecurity risico’s hebben organisaties een groeiende vraag naar ervaren security en IT-talent. De schaarste aan gekwalificeerd personeel leidt tot overwegingen voor alternatieven, waaronder het uitbesteden van kernfuncties zoals OT-security. Deze trend zal naar verwachting toenemen in 2024, waarbij organisaties externe expertise inschakelen om hun securitymaatregelen te versterken. Door samen te werken met externe experts kunnen organisaties snel en effectief reageren op evoluerende dreigingen, waardoor ze niet alleen het tekort aan intern talent overwinnen, maar ook profiteren van uitgebreide kennis over de nieuwste bedreigingen en effectieve verdedigingsstrategieën.

5. Implementatie van NIS2-richtlijn in Nederland
De Nederlandse overheid heeft tot maart 2024 de tijd om de NIS2-richtlijn te implementeren. In de komende maanden zal er specifieke aandacht zijn voor handhaving en toezicht op de implementatie. Competente autoriteiten zullen worden aangesteld om controles uit te voeren en te verifiëren of organisaties voldoen aan NIS2. Dit heeft ook betrekking op OT-systemen, die steeds meer worden gekoppeld aan IT-systemen. Bedrijven worden aangemoedigd om proactief te voldoen aan NIS2-richtlijnen om de beveiliging van vitale infrastructuren te waarborgen. In 2024 staat de cybersecuritygemeenschap voor uitdagingen die vragen om proactieve en collaboratieve benaderingen. Organisaties worden aangespoord om hun beveiligingsmaatregelen aan te scherpen en zich voor te bereiden op de evoluerende dreigingen in de digitale wereld.

Bert Willemsen, Executive Vice President van aXite Security Tools: “In de snel evoluerende wereld van OT-beveiliging zijn samenwerking en proactieve maatregelen cruciaal. Onze voorspellingen voor 2024 onderstrepen de dringende noodzaak voor organisaties om gezamenlijk op te treden en hun OT-systemen te versterken. Alleen door vooruit te denken en gezamenlijk te investeren in robuuste en innovatieve security maatregelen kunnen we de integriteit van essentiële diensten en vitale infrastructuur handhaven in een steeds complexere digitale omgeving.”