De cyberrisico’s van de sterk verbonden OT/IoT-systemen van de transportsector

Aangezien digitalisering vandaag de dag door elke belangrijke industrie stroomt, is de behoefte aan inzicht in de apparaten die zich op het netwerk bevinden – inclusief IT ,OT en IoT – groter dan ooit. Naarmate vracht-, passagiers-, tarief en andere systemen die binnen de transportsector worden gebruikt een steeds hogere mate van complexiteit en connectiviteit kennen, worden de belangen groter en de sector zelf een aantrekkelijker doelwit voor cyberaanvallen.
Cyberaanvallen op het maritieme transport hebben de potentie te ontwrichten en kunnen de industrie tot stilstand brengen.

Vorig jaar publiceerde het Center for Risk Studies aan de Universiteit van Cambridge een rapport met de titel: Shen-aanval: cyberrisico’s in de haven van Azië-Pacific. Er werd een beeld geschetst van de mogelijke impact van een hypothetisch virus dat de gegevens van een vrachtdatabase in de belangrijkste haven van Azië infecteert.

Verstoringen waren onder meer: het stopzetten van containervervoer, de sluiting van belangrijke havens die de wereldwijde maritieme toeleveringsketen en cruiseshipindustrie tot stilstand zouden kunnen brengen en nog veel meer. De economische gevolgen, die met name de transport-, luchtvaart-, ruimtevaart- en productiesectoren troffen, werden geschat op $110 miljard.

Complexe IT/OT-dynamiek in de transportsector

Individuele vrachtschepen vervoeren 8.000 containers op één reis, terwijl systemen voor het openbaar vervoer in de pre-coronasituatie jaarlijks meer dan 53 miljard passagiers vervoerden. Voor de pandemie stroomden alleen al via luchthavens meer dan 8,8 miljard passagiers over de hele wereld. 
Ondanks dat corona diepen sporen achter laat in het personenvervoer, is het de volume aan goederenvervoer significant groter dan voorheen. Het in goede banen leiden van dit massatransport vereist een hogere mate van complexiteit van de systemen en het aantal betrokken IoT-apparaten schiet in een ongekend tempo omhoog.

Voorkomen van ongeplande downtime en het verkrijgen van inzicht

Ongeplande downtime in één van deze omgevingen kan serieuze gevolgen hebben in de verwerking van mensen en producten. In een industrie waar iedere seconde telt kunnen vervoerders waardevolle tijd verliezen aan het lokaliseren, begrijpen en adresseren van cyberveilheidsissues.
Om verstoringen te voorkomen en de veiligheid en beveiliging te waarborgen, moeten transport- en logistieke organisaties de zichtbaarheid in de netwerken van hun OT-systemen vergroten en hun cyberweerbaarheid versterken. Het verkrijgen van dit inzicht in het OT/IoT-netwerk is essentieel omdat beveiliging begint met het inzichtelijk krijgen wat men moet beveiligen. Zonder inzicht is het niet mogelijk om te bepalen waar kwetsbaarheden en risico’s liggen.

Verhoog de volwassenheid van uw OT-beveiligingsprogramma met Exclusive Networks. Exclusive Networks ondersteunt vooruitstrevende organisaties uit de transportsector met het excelleren op het gebied van OT-cybersecurity. In samenwerking met Nozomi Networks en onze partners bieden wij industriële organisaties de mogelijkheid zich te bewapenen tegen de alsmaar toenemende dreigingen richting de industriële besturingssystemen.

Bent u klaar voor uw volgende stap richting een volwassen OT-beveiligingsprogramma en/of wilt u meer weten over ICS/SCADA /OT-Cybersecurity?

Geschreven door: Mark Heijmans, accountmanager GSI’s bij Exclusive Networks

Wilt u graag meer informatie over IT/OT en IoT cyberbeveiliging en welke oplossingen Exclusive Networks daarvoor aanbiedt?
Neem dan contact met Mark Heijmans via +31 (6) 55 87 53 33 of mail naar mheijmans@exclusive-networks.nl