Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
Desværre blev 2022 endnu et år, der bød på en stigning i antallet af cyberangreb.
Det har sat en stor streg under behovet for avancerede sikkerhedsløsninger til både private virksomheder og offentlige organisationer.
Den hastige sammensmeltning af it og OT (operationel teknologi) har også udvidet virksomheders angrebsflader, som cyberkriminelle nu ligger på lur efter at udnytte.
Samtidig bliver presset på virksomheders it-ressourcer stadig større, da der konstant genereres mere data og bliver tilkoblet flere enheder til netværket, som skal håndteres.
Tilmed er der blandt cybersikkerheds- og it-eksperter bred konsensus om, at vi vil se flere alvorlige angreb i det kommende år. Hos Armis er vi enige i denne betragtning.
I 2023 skal virksomheder være bedre forberedt på det brede trusselsbillede, og jeg tager derfor et kig i krystalkuglen for at se på de tendenser, som virksomheder skal være klar til at håndtere.
Større pres på OT og ICS
I løbet af 2022 har vi set en accelereret digital transformation i OT- og ICS-miljøer (industrielle kontrolsystemer) - blandt andet fordi virksomheder er begyndt at få øjnene op for, hvor sårbare deres gamle, ikke-opdaterede systemer kan være.
Det vil i de kommende år øge presset i forhold til at håndtere den stigende digitalisering af forsyningskæderne i frygt for cyberangreb og driftsforstyrrelser.
Derfor forventer jeg, at vi vil se en øget efterspørgsel på mere effektive analyseværktøjer og en bredere implementering af maskinlæring for blandt andet at forudsige sårbarheder og driftsfejl.
Virksomheder vil også sammenflette endnu mere data fra OT- og ICS-systemer i cloud-miljøer.
Det vil omstille de traditionelle måder at arbejde med systemerne på, da de tidligere ikke har været digitaliserede i samme omfang.
Overordnet vil det lægge et større pres på medarbejdere, der arbejder med dette område. Virksomheder bliver derfor nødt til at investere i løsninger, der hjælper medarbejderne med at håndtere analyse- og databearbejdning.
IoT får vokseværk
IoT-løsninger (Internet of Things) er længe blevet spået at give virksomheder markante fordele, såsom forbedret produktivitet, omkostningseffektiv drift, bedre kundeoplevelse mv.
Jeg tror, at 2023 bliver året, hvor IoT-projekter for alvor vil vinde indpas i danske virksomheder på trods af økonomisk usikre tider.
Virksomheder vil udvide IoT-budgetterne kraftigt i takt med væksten i antallet af tilsluttede enheder, ligesom der også bliver søsat flere forskellige IoT-projekter på samme tid.
Sundhedsvæsenet står for skud
Hospitaler og sundhedsvæsenet har stået højt på de cyberkriminelles ønskeliste de seneste år.
I 2023 vil vi desværre se flere angreb mod denne sektor.
Det kan vi blandt andet allerede se i Frankrig, hvor en række hospitaler for nyligt blev udsat for cyberangreb.
Hackere kan kompromittere hospitalers kritiske IoMT-enheder (Internet of Medical Things), altså maskiner og systemer med netværksadgang, så patienter ikke længere kan modtage den nødvendige behandling. Dermed kan cyberkriminelle bruge angrebene som et effektivt afpresningsmiddel.
Derudover indeholder patientjournaler følsomme oplysninger, der blandt andet kan bruges til identitetstyveri eller eksponering af højtprofilerede personer.
Det har vist sig, at journaler ofte har en højere værdi end kreditkortinformationer på Dark Web, hvilket gør sundhedsvæsenet til et endnu mere attraktivt mål for cyberkriminelle i 2023.
Derfor spår jeg, at vi vil se et øget fokus på sundhedsvæsenets cybersikkerhed.
En ny industriel æra
Kernen i den nye industrielle æra er sammensmeltningen mellem it og operationel teknologi (OT), som baner vejen for Industrial Internet of Things (IIoT). Industrielle enheder, der tidligere krævede manuel kontrol, bliver digitaliseret og tilsluttet netværket.
Det udgør en risiko, da traditionelle OT og IoT-enheder ikke er designet med indbyggede sikkerhedsforanstaltninger, ikke producerer logfiler og ofte ikke understøtter installation af sikkerhedsløsninger.
I 2022 har vi set en markant stigning i angreb på OT-miljøer, hvilket giver et fingerpeg om, hvad der venter i 2023.
Flere statsstøttede hackergrupperinger vil fortsætte med at forfine deres angrebsmetoder for at lamme kritisk infrastruktur som led i en hybrid krigsførelse, som har været tilfældet i Ukraine.
Derfor vil vi opleve et udvidet trusselsbillede i forhold til angreb mod elnet, transportsystemer, forsyningsanlæg, produktionsvirksomheder etc., hvor cyberkriminelle kan maksimere skaderne.
Hackere kræver sine første menneskeliv
OT-, IoT-, og IoMT-enheder spiller en afgørende rolle i forhold til cyberkriminelles indgange til netværket i det danske sundhedsvæsen.
Hospitaler er store, komplekse enheder med titusindvis af tilkoblede enheder, hvis driftssikkerhed er vigtig for at kunne opretholde en patientpleje i verdensklasse.
IoT-enheder styrer nemlig ikke kun parkeringsbomme, bygningsadgange og sikkerhedssystemer, men også en voksende mængde IoMT-enheder, herunder forstøvere, pumper og medicindispensere, der administrerer direkte livsvigtige funktioner.
I 2023 vil vi opleve flere alvorlige angreb mod hospitaler og andre dele af sundhedsvæsenet gennem nogle af de mange enheder, som it-afdelingen måske ikke betragter som en indgang til netværket.
Desværre forventer analysebureauet Gartner faktisk, at hackere vil bruge internettilkoblede enheder til at dræbe mennesker inden 2025.
Det er som bekendt svært at spå om fremtiden.
Men set i lyset af den seneste udvikling med flere angrebsflader, større mængder data, flere sårbarheder og langt mere aggressive cyberkriminelle, er der næppe tvivl om, at hackerne vil forsøge at gøre så meget skade som muligt i 2023.
Derfor er det vigtigt, at både private virksomheder og offentlige organisationer i Danmark har et endnu større fokus på it- og cybersikkerhed. Ellers er der en risiko for, at 2023 bliver et år med endnu flere bekostelige cyberangreb.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.