Elk jaar worden aanvallen frequenter en geraffineerder. World Economic Forum stelt: "Naast AI zou 2024 recordbrekende datalekken kunnen zien. In 2023 is het landschap van wereldwijde datalekken aanzienlijk geïntensiveerd ten opzichte van voorgaande jaren, waaronder een toename van 72% van het aantal datalekken ten opzichte van het vorige hoogtepunt in 2022." Deze situatie vereist dat alle organisaties, maar vooral kritieke infrastructuur en overheden, cyberbeveiliging tot topprioriteit maken. De NIS2-wetgeving is precies om die reden opgezet en ISA-IEC 62443 biedt nog meer diepgang. Het definieert kritieke infrastructuur als een breed concept en vereist dat organisaties zichzelf beschermen. In dit artikel leggen we uit hoe belangrijk cyberbeveiliging is en hoe de DataDiode hierin past.
De toenemende inzet van cyberbeveiliging
Gilles Loridon is een cyberbeveiligingsexpert met 30 jaar ervaring in IT en cyberbeveiliging en 25 jaar kennis op het gebied van OT-cyberbeveiliging. Hij is de CEO van Global Security Network (GSN), een bedrijf dat sinds 2000 high-end beveiligingsprojecten levert in het Midden-Oosten. Hij legt uit waarom cyberbeveiliging cruciaal is, niet alleen voor bedrijven, maar voor iedereen: "Na COVID vertrouwt iedereen op de digitale wereld. Denk aan je treinkaartjes, vliegtickets, boodschappen, elektriciteits- en waterrekeningen - alles is digitaal. Niemand van ons ontvangt nog papieren facturen. Dat betekent automatisch dat cyberbeveiliging niet meer optioneel is, maar een noodzaak. Stenen winkels sluiten hun deuren omdat iedereen online boodschappen doet. Hetzelfde geldt voor grote supermarkten. Er heeft een enorme verschuiving plaatsgevonden om elk aspect van ons leven te digitaliseren. Dat gaat natuurlijk gepaard met een toename van het aantal cyberaanvallen. Vooral kritieke infrastructuur wordt voortdurend aangevallen.
NIS2-richtlijn in kritieke infrastructuur
Zoals Gilles benadrukt: kritieke infrastructuur is al lange tijd een primair doelwit voor cybercriminelen vanwege de grote gevolgen van succesvolle aanvallen. In Europa heeft deze realiteit geleid tot de creatie van de NIS2-richtlijn - een cruciaal stuk wetgeving gericht op het verbeteren van de cyberbeveiligingshouding van vitale infrastructuur. NIS2 verplicht organisaties om hun beveiligingspraktijken te versterken en moedigt segmentatie aan om de impact van inbreuken te beperken. Dit is waar DataDiodes een cruciale rol spelen. Door eenrichtingsverkeer van gegevens af te dwingen, sluiten DataDiodes perfect aan bij de doelstellingen van NIS2, beschermen ze uw bedrijfsmiddelen tegen aanvallen van buitenaf en zorgen ze ervoor dat vitale activiteiten beschermd blijven, zoals de afbeelding hieronder laat zien:
De behoefte aan meer segmentatie op basis van risico's wordt versterkt door NIS2. ISA-IEC 62443 gaat een stap verder door een standaard te bieden. Voor de OT-markt is ISA een belangrijke stimulans om meer DataDiodes te implementeren. Netwerksegmentatie en firewalls of virusscanners bieden mogelijk geen uitgebreide bescherming. Het is cruciaal om te erkennen dat ISA standaarden aangeven dat firewalls alleen niet voldoende zijn voor SL-4 beveiligingsniveaus. In overeenstemming met deze wetgeving komt de DataDiode naar voren als de enige effectieve oplossing, zoals u kunt zien in de onderstaande vergelijkingstabel:
Evoluerende bedreigingen in cyberbeveiliging
Volgens Gilles zijn cyberbeveiligingsdreigingen de afgelopen jaren erger geworden. "We zijn van relatief onprofessionele naar extreem professionele cybercriminelen gegaan. De hoeveelheid geld die momenteel wordt gegenereerd door cybercriminaliteit plaatst het onder de belangrijkste markten wereldwijd, waarschijnlijk groter dan de illegale drugshandel. Dit betekent natuurlijk dat cybercriminelen in groten getale worden gefinancierd, want ze volgen het geld."
Daarnaast heeft het cyberbeveiligingslandschap een enorme opkomst gezien van Ransomware as a Service. Kwaadaardige code wordt verhuurd aan cybercriminelen die niet over de technische vaardigheden beschikken om hun eigen malware te ontwikkelen. Dit model heeft de toegang tot ransomware gedemocratiseerd, waardoor de frequentie en omvang van aanvallen wereldwijd is toegenomen. Ook de verschuiving naar werken op afstand heeft de aanvalsmogelijkheden voor cybercriminelen vergroot. Nu meer werknemers vanuit huis werken, vaak op minder veilige netwerken en apparaten, zijn de potentiële toegangspunten voor aanvallers verveelvoudigd. Deze verschuiving heeft een heroverweging van netwerkbeveiligingsstrategieën vereist, met veilige verbindingen en andere cyberbeveiligingsmaatregelen.
Hoe uw organisatie veilig te houden
De opkomst van AI speelt een grote rol in cyberbeveiliging. Belangrijk is om te kijken hoe je je organisatie kunt beschermen tegen deze nieuw gegenereerde aanvallen. Gilles' bedrijf GSN gebruikt DataDiodes om haar klanten te beschermen. Ze zijn meer dan 14 jaar geleden begonnen met het implementeren van DataDiodes en nu zijn ze branchespecialisten. Ze richten zich voornamelijk op het integreren van DataDiodes voor overheden, maar ook voor kritieke infrastructuur, voornamelijk in de energiesector.
De DataDiode speelt een essentiële rol
Gilles' standpunt over de nieuwste ontwikkelingen op het gebied van cyberbeveiliging is als volgt: "Als we kijken naar AI, zien veel mensen dit als een grote bedreiging in cyberbeveiliging. AI kan uitstekende phishingmails schrijven, maar een aanval die volledig door AI is gegenereerd, zie ik niet gebeuren. Het is niet zo moeilijk om een aanval te herkennen, maar soms lukt het nog niet vanwege de aard van onze verbinding met het internet. En dat is precies waar de DataDiode om de hoek komt kijken. De DataDiode is niet afhankelijk van AI of mensen. En omdat DataDiodes niet gehackt kunnen worden, werkt het, punt. De OT/IT-segmentatiemarkt voor kritieke infrastructuur en bedrijven in batchverwerking zijn perfect voor het gebruik van DataDiodes."
DataDiodes zijn met name van cruciaal belang in omgevingen waar de hoogste standaard voor gegevensbeveiliging vereist is, zoals in de militaire sector, bij de overheid en in kritieke infrastructuren. Door ervoor te zorgen dat gegevens maar in één richting kunnen reizen, elimineren DataDiodes het risico van aanvallen van buitenaf die erop gericht zijn gevoelige informatie te ontfutselen of problemen op OT-netwerken te veroorzaken.
Toekomstvoorspellingen
De rol van DataDiodes zal naar verwachting prominenter worden. Innovaties in de technologie kunnen leiden tot verbeterde functionaliteiten van DataDiodes. Dat betekent dat het gebruik van DataDiodes wordt uitgebreid van high-security sectoren naar meer commerciële omgevingen, waar gegevensbeveiliging steeds belangrijker wordt.
Gilles voorspelt een significante verschuiving in de vraag naar DataDiodes en voorziet een toekomst waarin een hybride model - een mix tussen een traditionele firewall en een DataDiode - essentieel wordt. Hij ziet deze nieuwe variant als een kosteneffectieve oplossing met een kleinere omvang en voetafdruk, waardoor het geschikt is voor nieuwe markten. Hij legt uit: "Deze innovatie zou kritieke componenten kunnen beveiligen in transportsectoren zoals treinen, auto's en vliegtuigen, die momenteel kwetsbaar zijn. Ik zie ook mogelijkheden voor bidirectionele DataDiodes die de flexibiliteit van firewalls combineren met robuuste beveiliging om ongeautoriseerde toegang te voorkomen. Op deze manier worden de belangrijkste kwetsbaarheden van de huidige firewalltechnologieën aangepakt voor klanten die geen on-way beveiliging kunnen implementeren vanwege beperkingen in de bedrijfslogica (meestal in discrete productie).
De kracht van de DataDiode is om 's nachts te kunnen slapen. We weten dat er geen AI, geen software en geen menselijke tussenkomst is. Een hacker kan je IT aanvallen, ze kunnen je e-mails of je website verknoeien, maar ze zullen je productie niet stoppen, dankzij de DataDiode."