EO

OT-managers zijn beveiligingsproblemen vaak niet de baas

05 juli 2021 om 10:24 uur

Beveiligingsleverancier Fortinet heeft een onderzoek gedaan naar cyberbedreigingen en operationele technologie (OT), om inzicht te krijgen in hoe OT-teams omgaan met beveiligingsrisico’s. Fortinet ondervroeg managers van faciliteiten en fabrieken met meer dan 2.500 werknemers, die actief zijn in de sectoren industriële productie, energie en nutsvoorzieningen, gezondheidszorg en transport.


Het rapport Fortinet 2021 State of Operational Technology and Cybersecurity Report beschrijft de punten waarop OT het kwetsbaarst is, de typen cyberaanvallen waarmee organisaties geconfronteerd worden, nieuwe beveiligingstechnieken en verbetergebieden voor beveiligingsprocessen.

 

 

Operationele technologie (OT) vormt de functionele basis van fabrieken, energiecentrales, transportnetwerken en nutsvoorzieningen. Veel organisaties hebben hun OT-infrastructuur met hun IT-omgeving geïntegreerd om toegang te krijgen praktisch inzetbare data in een omgeving die altijd hermetisch van de rest van het netwerk was afgesloten. Deze convergentie van OT- en IT-omgevingen vergroot de flexibiliteit en efficiëntie, maar brengt helaas ook nieuwe beveiligingsrisico's met zich mee.

 

Het onderzoeksrapport van Fortinet bevat vier belangrijke inzichten over de huidige staat van OT-beveiliging binnen organisaties: 

 

1. Indringers blijven een probleem voor organisaties

De OT-managers die aan het onderzoek deelnamen hadden er moeite mee om te voorkomen dat cybercriminelen toegang kregen tot systemen en bedrijfsprocessen verstoorden. Negen van de tien organisaties kreeg het afgelopen jaar te maken met minimaal één succesvolle indringingspoging. Dit aantal is vrijwel identiek aan de resultaten van de enquête van 2020. Het is waar dat de coronacrisis onverwachte problemen met zich meebracht, maar een indringingspercentage van 90% is een significant probleem dat OT-managers meer zorgen zou moeten baren. 

 

2. OT-managers waren niet voorbereid op de veranderingen die de pandemie met zich meebracht

OT-besluitvormers moesten hun investeringen snel opvoeren om grip te krijgen op de processen rond de connectiviteit van IT- en OT-systemen. Dit was van cruciaal belang om thuiswerkers van ondersteuning te voorzien. Security operation centers (SOC's) en network operations centers (NOC's) hadden meer personeel en apparatuur nodig doordat de coronacrisis de digitale transformatie in een stroomversnelling bracht. Technische medewerkers, OEM's en systeemintegrators zagen zich daarnaast gehinderd in hun vermogen om te reizen. Ze konden niet fysiek ter plekke komen om werkzaamheden uit te voeren. Dit resulteerde in een prangende behoefte aan oplossingen voor veilige toegang op afstand. 

 

3. Organisaties kregen te maken met een groeiend aantal bedreigingen door insiders en phishing-aanvallen

De onderzoeksresultaten wezen op een forse toename van het aantal phishing-aanvallen. 58% van de respondenten maakte melding van een dergelijk incident. Vorig jaar lag dit percentage nog op 43%. Deze toename is te wijten aan het feit dat cybercriminelen misbruik maakten van de kwetsbaarheden die ontstonden toen organisaties snel veranderingen moesten doorvoeren om ondersteuning te bieden voor thuiswerkers. En nu werknemers vanuit huis blijven werken wordt duidelijk dat organisaties hun zero trust-strategie moeten uitbreiden naar alle endpoints om bescherming te bieden voor het groeiende aanvalsoppervlak. 

 

4. OT-managers blijven worstelen met het meetbaar maken van de beveiliging

OT-managers die de beveiligingsprestaties meten en daarover rapporteren kennen het aspect "kosten" steevast een lagere prioriteit toe dan "risicobeoordeling" en "gevolgen voor de business". Kwetsbaarheden (70%) en indringers (62%) blijven de belangrijkste maatstaven die worden bijgehouden en waarover wordt gerapporteerd. Tastbare resultaten op het gebied van risicobeheer hebben het afgelopen jaar echter een prominentere rol gekregen (57%). 

 

Samengevat: het afgelopen jaar is er duidelijk sprake geweest van een sterkere behoefte aan de veerkrachtige bescherming die mogelijk wordt gemaakt door best practices voor cybersecurity. Desondanks blijkt uit het rapport dat OT-managers met problemen blijven kampen. Slechts 7% van alle organisaties die aan het onderzoek deelnamen werd het afgelopen jaar niet door een beveiligingsincident getroffen. En ondertussen neemt de digitale verbondenheid van OT- en IT-netwerken alleen maar toe. Het is duidelijk dat veel organisaties moeite hebben met het toepassen van best practices voor cybersecurity en uiteindelijk ook het beschermen van hun infrastructuur tegen de steeds geavanceerdere cyberbedreigingen.

 

Gerelateerd nieuws

Intelligente camera helpt Nederlands CSI

Intelligente camera helpt Nederlands CSI

Een liniaal langs een voetafdruk of bloedspoor. Dat hoeft straks niet meer. Dankzij een nieuwe techniek die de TU Delft en het NFI ontwikkelden voor het verbeteren van bewijsfotografie bij sporenonderzoek: De FreeRef.…

Nijmegen heeft langste 3D-betongeprinte fietsbrug ter wereld

Nijmegen heeft langste 3D-betongeprinte fietsbrug ter wereld

Met een lengte van 29 meter beschikt Nijmegen sinds kort over de langste betonnen 3D-fietsbrug ter wereld. De brug is in volledige vormvrijheid ontworpen, dankzij onderzoek aan de Technische Universiteit Eindhoven en de…

Fraunhofer ontwikkelt milieuvriendelijk fabricageproces voor batterij-elektroden

Fraunhofer ontwikkelt milieuvriendelijk fabricageproces voor batterij-elektroden

Conventionele processen voor het vervaardigen van batterij-elektroden omvatten meestal giftige oplosmiddelen en vergen veel ruimte en energie. Dit is niet het geval met Drytraec – een nieuw droogcoatingproces…

Webshop

webshop

 

Gratis nieuwsbrief

EOL

 

Product van de maand

RSS
Volledig metalen transponderschakelaar CTA

Met een volledig metalen behuizing is deze CTA een nóg sterkere variant dan de kunststof versie.

Focus op

ABB BV
ABB BV

Machineveiligheid, systemen en componenten

Elobau Benelux BV *
Elobau Benelux BV *

creating sustainable solutions

Pilz Nederland
Pilz Nederland

Voor industriële (veilige) automatiseringsoplossingen

Rotero Holland BV
Rotero Holland BV

Stappenmotor - Servomotor - Elektro Magneet

Download gratis engineering boeken

A gratis boeken downloaden

 

Agenda

23 september 2021, Brainport Industries Campus, Eindhoven

[RE]CONNECT EVENT

Een conferentie over test- en meettechnologieën voor ingenieurs, wetenschappers en managers.

23 september 2021

Online dag over simulaties voor milieutechniek

Comsol houdt een online event over de toepassing van simulaties binnen de milieutechniek.

28 september 2021

Electronics & Applications

E&A gaat over de totale elektronicaketen van print tot product.

Meer agendapunten »