Rapport: kwart cyberaanvallen gericht op OT-systemen | IT Executive

Rapport: kwart cyberaanvallen gericht op OT-systemen

Redactie

4 juli 2024

Start met lezen

Rapport: kwart cyberaanvallen gericht op OT-systemen

Ofschoon bedrijven met operationele technologie (OT) vorderingen maken op het gebied van cybervolwassenheid, hebben hun cyberteams met een snel groeiende hoeveelheid aanvallen te maken. Wereldwijd kreeg het afgelopen jaar bijna een derde van deze organisaties minimaal zes keer met indringers te maken. In zijn totaliteit is bijna een kwart van alle cyberaanvallen op OT-ststemen gericht. Daarop duidt jaarlijks onderzoek in opdracht van Fortinet.

In 2023 had bijna de helft van alle respondenten met cyberaanvallen op OT-systemen of een combinatie van IT- en OT-systemen te maken. Dit jaar word echter bijna drie vierde van organisaties die afhankelijk zijn van een OT-omgeving met cyberaanvallen geconfronteerd.

Volgens de onderzoeksgegevens is er bovendien sprake van een toename van het aantal indringers die zich louter op OT-systemen richten: van 17 procent in 2022 tot 24 procent in 2023. Met het oog op deze stortvloed meet bijna de helft van alle respondenten het succes van hun beveiliging af aan de tijd die nodig is om de normale bedrijfsvoering te hervatten.

Organisaties kregen de afgelopen twaalf maanden te maken met een groot aantal indringingspogingen. Bijna een derde van de respondenten kreeg vorig jaar minimaal zes keer met indringers te maken. In het voorgaande jaar was dat nog elf procent. Voor alle aanvalstechnieken die de indringers erop nahielden was sprake van een toename ten opzichte van het voorgaande jaar. Alleen wat het gebruik van malware betreft was er sprake van een afname. Phishing en business email compromise (BEC) kwamen het vaakst voor. Het kraken van de mobiele beveiliging en misbruik van het internet behoorden tot de populairste technieken van cybercriminelen.

De detectiemogelijkheden lopen uit de pas met het ontwikkelingstempo van moderne bedreigingen. Terwijl cyberdreigingen een steeds geavanceerder karakter krijgen, blijkt dat de meeste organisaties blinde vlekken houden.

Het aantal respondenten dat aangaf dat hun security operations center (SOC) een integraal overzicht had op alle OT-systemen daalde van 10 vorig jaar naar 5 procent dit jaar. Het aantal respondenten dat de mate van overzicht op 75 procent schatte nam daarentegen toe. Dit lijkt erop te wijzen dat organisaties een realistische kijk op hun beveiliging hebben, aldus de onderzoekers.

Desondanks kreeg ruim de helft (56%) van alle respondenten te maken met ransomware of wipers. In 2023 was dit nog slechts 32 procent.

Binnen sommige organisaties wordt de verantwoordelijkheid voor de OT-beveiliging overgedragen aan het management. Maar een groeiend aantal brengt de OT-beveiliging onder bij de CISO. In 2023 lag dit nog op 17 procent, en dit jaar kwam het uit op 27. Tegelijkertijd is er sprake van een groeiende trend om tot meer dan 60 procent van alle verantwoordelijkheid voor de OT-beveiliging het komende jaar onder te brengen bij andere managers op C-niveau, zoals de CIO, CTO of COO. Dit geeft duidelijk aan dat organisaties zich zorgen maken over de beveiligingsrisico’s rond OT-omgevingen.

Bij sommige organisaties waar de CIO niet direct verantwoordelijk voor de OT-beveiliging is, verschuiven deze verantwoordelijkheden van de directeur network engineering naar de vice president operations. Deze opwaartse beweging in de managementgelederen zou kunnen betekenen dat OT-beveiliging prominenter op de directieagenda staat.

Het rapport reikt praktische maatregelen aan voor het verbeteren van de beveiliging van OT-omgevingen:

Segmenteer het netwerk
Zorg voor overzicht en compenserende beveiligingsmechanismen voor OT-systemen
Integreer OT met beveiligingsprocessen en de incidentrespons
Omarm threat intelligence- en beveiligingsdiensten voor OT-omgevingen
Overweeg een platformaanpak

Over het onderzoek

Het ‘Fortinet 2024 State of Operational Technology and Cybersecurity Report’ is gebaseerd op een wereldwijde enquête onder meer dan 550 OT-professionals door een onafhankelijk onderzoeksbureau. De respondenten kwamen onder andere uit Frankrijk, Duitsland, het VK, Israël, de VAE, Italië, Zuid-Afrika, Spanje, Denemarken, Polen en Portugal en werkten in de maakindustrie, logistiek en transport, gezondheidszorg/farmaceutische industrie, delfstofwinning, raffinaderijen, energie- en nutsbedrijven, chemie/petrochemie en water/afvalwater.

Gerelateerde artikelen

NS wint Europese Cyber Award

NS wint Europese Cyber Award

De Nederlandse Spoorwegen hebben de European Cyber Award gewonnen. Het bedrijf heeft blijk gegeven van een uitzonderlijke vooruitziende visie en leiderschap op het gebied van cyberbeveiliging en digitale transformatie.

DORA belastend voor CISO’s

DORA belastend voor CISO’s

De Europese Digital Operational Resilience Act (DORA) moet organisaties weerbaarder maken. Dat gaat, zeker in de financiële sector, gepaard met een hoge belasting van CISO’s én hoge kosten, waarvan CISO’s weer vinden dat deze niet voldoende zijn om de doelstellingen qua weerbaarheid te halen. Hierop duiden de uitkomsten van een enquête in opdracht van Rubrik.

Wordt hacktivisme de nieuwe grote cyberdreiging?

Wordt hacktivisme de nieuwe grote cyberdreiging?

Een pro-Russische hacktivistengroep heeft sinds maart 2022 meer dan 6.600 aanvallen opgeëist, bijna uitsluitend gericht op Europese landen. Hacktivisten waren verantwoordelijk voor bijna een kwart van de geavanceerde “categorie 2”-aanvallen gericht op OT.

Onderzoek: ‘Driekwart cybersec professionals heeft burn-out, misbruik door criminelen’

Onderzoek: ‘Driekwart cybersec professionals heeft burn-out, misbruik door criminelen’

Driekwart van de beveiligingsprofessionals in Nederland heeft last van burn-out verschijnselen. Bij de helft van hen gaat het om ernstige burn-out klachten en bij een kwart om matige. Criminelen lijken hier gebruik van te maken, aldus onderzoek in opdracht van SoSafe.