Security professionals verwachten meer aanvallen op IIoT

96 procent van de security professionals verwacht dat het aantal aanvallen op het Industrial Internet of Things (IIoT) toeneemt in 2017. Dit terwijl deze vorm van het IoT juist veel gebruikt wordt in kritieke sectoren.

Dit blijkt uit onderzoek van leverancier van compliance- en beveiligingsoplossingen Tripwire in samenwerking met Dimensional Research. Het onderzoek keek naar de groeiende toepassing van het Industriele internet der dingen (Industrial Internet Of Things, IIoT) binnen organisaties, en tot op welke hoogte verwacht kan worden dat dit in 2017 veiligheidsproblemen gaat opleveren.

Veel professionals voelen zich niet voorbereid

51 procent van de ondervraagde security professionals geeft aan zich niet voorbereid te voelen op beveiligingsaanvallen die onbeveiligde apparaten binnen het IIoT misbruiken, exploiteren of deze gebruiken om macht uit te oefenen. 64 procent stelt de noodzaak te erkennen om zich te beschermen tegen aanvallen op het IIoT, zeker nu het aantal aanvallen op het IIoT toeneemt.

"Professionals uit het bedrijfsleven weten dat de veiligheid van het Industrial Internet of Things vandaag de dag een probleem vormt. Meer dan de helft van de geënquêteerden stelde dat zij zich niet voorbereid voelen om cyberaanvallen tegen het IIoT te detecteren en te stoppen," zegt David Meltzer, chief technology officer (CTO) bij Tripwire. Meltzer waarschuwt dat het noodzakelijk is dat bedrijven zich beter wapenen tegen dergelijke risico’s om te voorkomen dat zij hier slachtoffer van worden. Ook waarschuwt de CTO voor de impact die dergelijke aanvallen kunnen hebben op de veiligheid en de beschikbaarheid van essentiele activiteiten.

Nieuwe bedreigingen begrijpen

"Omdat industriële ondernemingen het IIoT willen, is het van belang de nieuwe bedreigingen te begrijpen die essentiële activiteiten beïnvloeden. Toenemende connectiviteit met operationele technologie stelt operationele teams bloot aan het soort aanvallen waar IT-teams gewend aan zijn, alleen staat er nog meer op het spel”, zegt Robert Westervelt, security research manager bij IDC. "Het gevaar van cyberaanval gaat niet langer over het verloren gaan van data, maar over veiligheid en beschikbaarheid. Denk bijvoorbeeld eens aan een energiebedrijf - cyberaanvallen kunnen de elektriciteitstoevoer naar steden verstoren en zijn mogelijkerwijs van invloed op het dagelijks leven en de veiligheid."

De ondervraagde security professionals verwachten dat het gebruik van apparaten die verbonden zijn met het IIoT hun organisatie zal veranderen en het kwetsbaarheidsniveau zal beïnvloeden. 90 percent verwacht dat het gebruik van het IIoT toe zal nemen. 94 procent verwacht dat het IIoT de risico's voor en de kwetsbaarheid van hun organisaties zal doen laten toenemen. Na het opsplitsen van de ondervraagden op basis van bedrijfsomvang, bleek dat zowel grotere bedrijven (96 procent) als kleinere ondernemingen (93 procent) een aanzienlijke toename verwachten van de risico's die voortkomen uit het gebruik van het IIoT.

Best practices toepassen in nieuwe omgevingen

Meltzer: "Het Industrial Internet of Things vertegenwoordigt uiteindelijk een meerwaarde voor organisaties, en daarom zien we een toename in gebruik. Beveiliging kan geen bedrijfstak zijn die `nee' verkoopt op een moment dat innovatie gevraagd wordt, en bedrijven kunnen niet efficiënt functioneren zonder de risico's aan te pakken. De ogenschijnlijke tegenstelling van bekende risico's enerzijds en voortdurend gebruik anderzijds toont aan, dat de beveiliging en operations deze kwesties samen moeten coördineren. Ondanks dat IIoT nieuwe uitdagingen en risico's met zich mee kan brengen, zijn de grondbeginselen van beveiliging nog steeds van toepassing. Organisaties hoeven geen nieuwe beveiligingsmethodes te zoeken, maar moeten achterhalen hoe ze de best practices op het gebied van beveiliging kunnen toepassen in nieuwe omgevingen."

• De belangrijkste resultaten van de IIoT Survey 2017 van Tripwire