Zijn industriele ondernemingen voorbereid met een OT-centrisch herstelplan?

Een nieuwe enquête door TPR rapport . dat vandaag is gepubliceerd in Industrial Cyber Magazine, bevat de bevindingen van een overweldigende 90% van de respondenten die aangeven dat het OT (operationele technologie)-herstelproces in handen moet zijn van OT-professionals en niet van IT, vanwege de aanzienlijke verschillen tussen OT- en IT-omgevingen in het OT/ICS-herstelproces. Uit het onderzoeksrapport blijkt bovendien dat 40 procent van de respondenten van mening is dat het herstelproces in hun organisatie in handen is van IT-teams. Deze dissonantie kan OT-systemen in gevaar brengen voor kostbare downtime na een aanval. Hoewel de huidige IT- en cloudgebaseerde oplossingen kunnen herstellen/recoveren, kunnen ze dat niet snel of zonder tussenkomst van deskundig personeel. Dit zorgt voor ernstige knelpunten en resulteert vaak in verborgen kosten, vertragingen en risico\’s,” beweert Alex Yevtushenko, CEO bij Salvador Technologies. “De behoefte aan een hersteloplossing die zowel OT-centrisch is als operationele continuïteit kan bieden, zou een topprioriteit moeten zijn voor elke OT/ICS-cyberbeveiligingsprofessional.”Hoewel er in dit opzicht vooruitgang is geboekt, is er volgens het rapport nog een aanzienlijke verschuiving nodig om OT/ICS-herstel in handen van de OT-sector te leggen.Gesponsord door Salvador Technologies, een leverancier van technologische oplossingen voor operationele continuïteit en herstel van cyberaanvallen voor ICS- en OT-omgevingen, verzamelde de enquête gegevens van meer dan 100 industriële managers, deskundigen en leiders in bedrijven om bekend te maken wat zij doen op het gebied van herstel na een cyberincident. Het geeft een beeld van wat OT/ICS-cyberbeveiligingsprofessionals denken over herstel na een cyberaanval in het algemeen en in termen van hun eigen industriële onderneming.Belangrijkste bevindingen:

• Meer dan 60% van de respondenten zegt dat hun huidige Cyber Attack Recovery-plan OT/ICS
• 63% van de respondenten heeft geen vertrouwen in hun Cyber Attack Recovery-plan (d.w.z., bedrijfscontinuïteit) voor kritieke OT-werkstations en -machines
• 90% van de respondenten zegt dat OT/ICS-omgevingen sterk verschillen van IT en een OT-specifieke aanpak van cyberbeveiligingsmachines vereisen.
• Alleen 10% van de respondenten voert voortdurend of wekelijks een validatie uit van OT-

werkstation/systeemback-ups en -herstel. De meeste verifiëren hun OT-back-ups eens per jaar of eens per kwartaal omdat het proces zo ingrijpend en tijdrovend isLees het volledige rapport Hands-on Effect van Ransomware in OT/ICS-omgevingen Ransomware neemt toe in OT-omgevingen en wordt steeds ontwrichtender, Dit leidt tot meer schade en downtime, naast het hogere losgeld dat tegenstanders van hun slachtoffers kunnen eisen. Een belangrijk kenmerk van deze ransomware-hackers is dat zij hun spel altijd verbeteren en hun methoden steeds verder uitbreiden. De afgelopen jaren hebben zij laten zien dat zij steeds beter in staat zijn om OT/ICS-technologieën te benaderen, zoals bleek uit de inbreuk op de Colonial Pipeline, die afgelopen mei langs de oostkust van de Verenigde Staten energiestoringen veroorzaakte. Bovendien legden ransomware-aanvallers afgelopen november bijna het elektriciteitsnet van CS Energy in Queensland plat in Australië. In het TPR Survey Report wordt ook opgemerkt dat ondanks het betalen van het losgeld er geen garantie is dat de cybercriminelen zich aan hun deel van de afspraak houden. Hoewel sommigen zullen aanvoeren dat elke betaling van losgeld een stimulans wordt voor criminelen om steeds opnieuw aan te vallen, is het duidelijk dat industriële ondernemingen een betere manier nodig hebben om uit de ransomwareval en het schrikbeeld van OT-uitval te komen. Cyber-attack recovery in OT/ICS-omgevingen Het TPR Survey Report vraagt aandacht voor het feit dat in industriële omgevingen OT/ICS-teams een rol moeten spelen bij het herstel van cyber-attacks, omdat de IT- en cloud-experts weinig oog hebben voor de continuïteit van kritieke industriële processen, binnen de kortst mogelijke tijd. Hoewel cloud backup- en hersteloplossingen grote vooruitgang hebben geboekt in efficiëntie, kan de cloud een knelpunt worden wanneer een hele fabriek of OT-productielijn moet worden hersteld.Voor een groot deel is een harmonieuze aanpak de beste manier om de herstelverwachtingen van het management ten aanzien van cyberaanvallen af te stemmen op de realiteit van de OT-productieomgeving. OT- en IT-teams moeten samenwerken en de verantwoordelijkheid voor aanvalsherstel delen, omdat een eenzijdige aanpak slechts een vals gevoel van veiligheid oplevert. Het inzetten van beschikbare middelen voor herstel Gezien het onderzoeksrapport winnen oplossingen voor herstel van cyberaanvallen aan belang en erkenning vanwege de kritieke rol die zij spelen bij het voorkomen van downtime na een aanval en het weer volledig op gang brengen van industriële activiteiten. Hoewel herstel is opgenomen in het NIST (National Institute of Standards and Technology) Cybersecurity Framework (CSF), is er jammerlijk te weinig geïnvesteerd in de functie \’herstel\’ ten gunste van preventieve maatregelen. Aangezien industriële organisaties zich geen downtime kunnen veroorloven, moeten zij beter voorbereid zijn op wanneer het misgaat. Wanneer OT-systemen worden gekraakt, riskeren degenen die niet zijn voorbereid schadelijke gevolgen voor hun bedrijf, waaronder directe kosten en verwachte verliezen door de verstoring van OT/ICS-activiteiten, productielijnen, enz., directe kosten van herstel van aanvallen en downtime, de directe kosten van ransomware-betalingen, of stijging van premies als de verzekering moet betalen. Bovendien moeten industriële ondernemingen ook indirecte kosten dragen als gevolg van rechtszaken en of boetes van regelgevende instanties, afgezien van het feit dat ze worden geconfronteerd met inbreuken en mogelijke openbaarmaking van gevoelige bedrijfsgegevens, en merk- en reputatieschade. Over Salvador Technologies Salvador Technologies biedt baanbrekende technologische oplossingen voor operationele continuïteit en herstel bij cyberaanvallen voor ICS & OT, waarbij een eenvoudige validatie van de integriteit van de back-up wordt gegarandeerd met een onmiddellijke hersteltest. Onze gepatenteerde air-gap technologie maakt een volledig herstel in 30 seconden mogelijk vanuit elk scenario.De expertise van het bedrijf is gebaseerd op meer dan tien jaar ervaring in de National Cyber Unit en elite intelligence corps van de Israel Defense Forces (IDF) en op onze passie voor het bijdragen aan wereldwijde cyber security.Voor meer informatie kunt u contact opnemen met info@salvador-tech.