OT- en IIoT-cyberweerbaarheid is belangrijk in de olie- en gassector
De digitale revolutie en de energietransitie hebben in een paar jaar tijd het decennia oude olie-en gas businessmodel getransformeerd. Tegenwoordig beheersen industriële organisaties fysieke energie assets door ‘Operationele Technologie’ (OT) te koppelen aan de ‘Informatie Technologie’ (IT)-netwerken die gebruik maken van grote hoeveelheden data, Artificial Intelligence en automatisering. Deze nieuwe verbindingen dienen als spil in een nieuw operationeel model dat efficiënter, veerkrachtiger en koolstofarmer werkt.
Nu één van de ’s werelds meest geavanceerde en complexe industrieën zich midden in een veelzijdige transitie bevindt – van analoog naar digitaal, gecentraliseerd naar gedistribueerd en fossiel gebaseerd naar koolstofarm – worden het managen van cyberrisico’s en het voorkomen van cyberdreigingen al snel kritieke processen voor volledige industriële waardenketens.
De concrete aanleiding van het groeiende digitale dreigingslandschap
Naar verwachting zal het aantal verbonden industriële IoT (IIoT) apparaten in 2025 de 37 miljard bereiken. Digitalisering binnen de olie-en gasindustrie zorgt voor een snelle transformatie naar een geautomatiseerde, op afstand bestuurbare en Artificial Intelligence (AI)- gedreven industrie die risico-gerelateerde beslissingen maakt met de snelheid van het internet. Het tempo waarin deze digitaliseringsslag plaatsvindt brengt echter ook risico’s met zich mee; naarmate olie- en gasbedrijven hun activiteiten verder digitaliseren, stellen zij zich tegelijkertijd ook bloot aan cyberrisico’s. Het verbinden van fysieke componenten maakt immers kwetsbaar voor hackers. Kwaadwillende kijken steeds vaker naar de industrie als interessant doelwit om cyberaanvallen uit te voeren voor financieel, crimineel of politiek gewin.
Hoe verhoudt zich dit tot de cyberaanvallen op OT-assets?
Deze nemen significant toe, alleen al tussen 2018 en 2019 hebben het aantal cyberaanvallen op OT-assets twintig keer in volume toegenomen. Tegelijkertijd zien we dat de kosten voor een gemiddelde datalek in de energiesector sinds 2019 met meer dan 13% is gestegen tot 5,2 miljoen euro. In vergelijking met de gemiddelde kosten van een datalek wereldwijd is dat verschil aanzienlijk, namelijk 2.1 miljoen euro.
Wat moeten industriële organisaties doen om zich hier tegen te wapenen?
Als organisaties tot de conclusie komen dat het integreren van digitale technologieën meer voordelen biedt dan nadelen, dan zullen ze van cybersecurity een kerncompetentie moeten maken in het centrum van hun Businessmodel. Veel industriële organisaties zijn het niet gewend om zichzelf als ‘digitaal verbonden’ te beschouwen en missen daardoor de cybersecurity technologieën, systemen, personeel en protocollen om zichzelf goed te beschermen. Een cybersecurity bestuursmodel dat toezicht houdt op o.a. IT, OT en digitale transformatie is een noodzakelijk stap in de samenwerking van beide werelden.
Vanuit OT-cybersecurity-perspectief zijn Asset Management en Network Monitoring key-componenten. Asset Management laat zien welke OT- en IIoT Assets daadwerkelijk verbonden zijn met het netwerk, het biedt een vergaande topologie van hetgeen dat daadwerkelijk kwetsbaar is en bewaakt dient te worden. We kunnen immers niet iets bewaken waarvan we niet wisten dat het bestond.
Met Networking Monitoring bieden we o.b.v. AI-technologie inzicht in ‘normaal gedrag’ binnen de OT-omgeving (de base-line) en al het afwijkende gedrag wordt vroegtijdig detecteert. Dit met als doel natuurlijk om primaire besturingsnetwerken te beschermen en een maximale up-time te garanderen.
Wilt u graag meer informatie over OT-cybersecurity en welke oplossingen Exclusive Networks daarvoor aanbiedt?
Neem contact op via +31 (0)499 462121 of mail naar info@exclusive-networks.nl