Bedrijven in de olie- en gasindustrie zijn zich bewust dat zij beveiligingsmaatregelen moeten nemen tegen cyberdreigingen, maar nemen niet voldoende concrete stappen. Dit is de belangrijkste uitkomst van het wereldwijde onderzoek ‘Is Your Company’s Cyber Security Actually Good Enough?’, dat Fox- IT heeft laten uitvoeren door informatieportal Oil & Gas IQ onder bedrijven in de olie- en gasindustrie.
Het onderzoek laat zien dat negen van de tien bedrijven van mening zijn dat het van vitaal belang is om binnen enkele uren te reageren op een security-incident. Maar slechts vier op de tien bedrijven beschikken over een effectief Incident Response-systeem dat bij een beveiligingsincident direct in actie komt. Een van de belangrijkste zorgen van bedrijven in de olie- en gasindustrie is ‘hacktivisme’ – internetaanvallen op organisaties. Ook Advanced Persistent Threats (ATPs) – malware die langere tijd ongemerkt actief kan zijn op een netwerk – is een ernstig risico. De meerderheid van de onderzochte bedrijven heeft echter nog niet afdoende stappen genomen om zich daadwerkelijk tegen deze dreigingen te beschermen.
Gevraagd naar het vertrouwen dat bedrijven hebben in hun huidige verdedigingsmaatregelen om dergelijke aanvallen te kunnen detecteren en afslaan, geeft 37% aan dat zij daar ‘geen vertrouwen’ in hebben, terwijl 45% aangeeft ‘enig vertrouwen’ te hebben. Slechts 11% heeft er volledig vertrouwen in dat hacks snel en effectief worden gedetecteerd en aangepakt.
Een andere belangrijke uitkomst is dat 49% van de bedrijven in de olie- en gasindustrie schat dat de herstelkosten voor een cyberaanval tussen 500.000 en 1 miljoen euro liggen. Toch geeft een verontrustende 23% aan dat zij hun netwerk niet actief monitoren op verdachte activiteit en dat 19 procent geen scheiding heeft aangebracht tussen het IT-netwerk en het ‘operational technology’-netwerk. Terwijl dit toch essentiële maatregelen zijn tegen cyberdreigingen.
“De resultaten van dit onderzoek zijn reden tot zorg. Je vraagt je af of de betrokkenen in de olie- en gasindustrie zich wel bewust zijn van de urgentie van de situatie. Het is cruciaal dat zij hun industriële netwerken zo snel mogelijk goed beveiligen. Anders kan een desastreuze aanval realiteit worden. Als we kijken naar de afgelopen vijf jaar, zien we dat kritieke infrastructuren wel degelijk het doelwit zijn van hackers en kwaadwillende natiestaten. Zij proberen deze essentiële infrastructuren te verstoren voor financieel gewin, of voor sabotage en nog erger”, zegt Ronald Prins, directeur en medeoprichter van Fox-IT. “We zien dagelijks nieuwe cybersecurity-incidenten, hieruit blijkt hoe belangrijk het is om goed voorbereid te zijn. Eerste stap is een goed systeem om het netwerk te monitoren en een absolute scheiding aan te brengen tussen het IT-netwerk en het industriële netwerk. Bijvoorbeeld met een systeem dat data maar in één richting doorlaat, een zogeheten ‘datadiode’: wel van het industriële netwerk naar het IT netwerk, maar niet andersom. Vervolgens moet er een goed responsplan zijn en een team dat direct in actie kan komen als zich een incident voordoet.”
Het onderzoek werd uitgevoerd door Oil & Gas IQ, een portal dat actuele informatie biedt voor de olie- en gasindustrie. Een groot aantal abonnees van Oil & Gas IQ heeft de online enquête ingevuld. De resultaten zijn te vinden in deze infographic en in de achtergronden van het onderzoek, deel 1 en deel 2.
