De studie identificeert vijf grote uitdagingen voor de energiesector: het beveiligen van fysieke infrastructuren, het versterken van de beveiliging in de toeleveringsketen, het verbeteren van medewerkersopleidingen, het toepassen van AI-gedreven cybersecuritymaatregelen en het bevorderen van samenwerking binnen de sector. Opmerkelijk is dat 71% van de respondenten erkent dat hun OT-systemen kwetsbaarder zijn voor cyberincidenten dan hun IT-systemen, en 57% geeft toe dat hun OT-verdediging achterloopt op hun IT-verdediging.
Opkomende technologieën zoals AI, IoT en externe operaties worden als essentieel beschouwd voor innovatie, maar vergroten ook de kans op aanvallen. Zo ziet 83% van de professionals geavanceerde data-analyse als investeringsprioriteit, terwijl 66% bezorgd is over het gebruik van AI door aanvallers om overtuigende phishing-aanvallen uit te voeren. Ondanks vooruitgang in trainingen maakt 76% zich zorgen dat hun cybersecurityprogramma’s niet geavanceerd genoeg zijn om zich aan te passen aan evoluerende bedreigingen.
Het rapport benadrukt dat energiebedrijven zich moeten aanpassen aan een realiteit waarin cyberaanvallen onvermijdelijk zijn. Het opbouwen van veerkracht vereist proactieve maatregelen zoals simulaties, geavanceerde medewerkersopleidingen en het invoeren van “evergreen standards” om oudere systemen te beschermen. DNV benadrukt ook het belang van transparantie in de toeleveringsketen, waarbij slechts 16% van de professionals vertrouwen heeft in hun zichtbaarheid van kwetsbaarheden bij derde partijen.
Leo Simonovich, VP bij Siemens Energy, stelt dat cyberdreigingen de grootste barrière vormen voor het adopteren van geavanceerde digitale technologieën zoals cloud en AI in de energietransitie. Een cyberaanval op digitaal-native infrastructuren, zoals hernieuwbare energiesystemen die verbonden zijn met de cloud, zou zich sneller kunnen verspreiden dan in traditionele omgevingen.
Samenwerking is cruciaal, aangezien het rapport energiebedrijven oproept om nauw samen te werken met leveranciers, overheden en regelgevende instanties om systemische risico’s te beperken. Het delen van informatie over incidenten en bijna-incidenten, evenals het herontwerpen van de relatie tussen cybersecurityteams en andere bedrijfsfuncties, zal essentieel zijn om deze uitdagingen aan te pakken.
DNV concludeert dat het vermogen van de energiesector om te innoveren en tegelijkertijd de infrastructuur te beschermen, zal afhangen van blijvende inspanningen om OT-beveiliging te verbeteren, de waakzaamheid van medewerkers te vergroten en het potentieel van AI te benutten zonder nieuwe kwetsbaarheden te introduceren.
Source: Industrial Cyber
De European Cyber Intelligence Foundation is een non-profit denktank gespecialiseerd in inlichtingen en cybersecurity en biedt adviesdiensten aan overheidsinstanties. Om potentiële bedreigingen te beperken, is het belangrijk om aanvullende cybersecuritymaatregelen te implementeren met behulp van een betrouwbare partner zoals INFRA www.infrascan.net, of je kunt zelf proberen met check.website.