Rapport: kwart cyberaanvallen gericht op OT-systemen

Ofschoon bedrijven met operationele technologie (OT) vorderingen maken op het gebied van cybervolwassenheid, hebben hun cyberteams met een snel groeiende hoeveelheid aanvallen te maken. Wereldwijd kreeg het afgelopen jaar bijna een derde van deze organisaties minimaal zes keer met indringers te maken. In zijn totaliteit is bijna een kwart van alle cyberaanvallen op OT-ststemen gericht. Daarop duidt jaarlijks onderzoek in opdracht van Fortinet.

In 2023 had bijna de helft van alle respondenten met cyberaanvallen op OT-systemen of een combinatie van IT- en OT-systemen te maken. Dit jaar word echter bijna drie vierde van organisaties die afhankelijk zijn van een OT-omgeving met cyberaanvallen geconfronteerd.

Volgens de onderzoeksgegevens is er bovendien sprake van een toename van het aantal indringers die zich louter op OT-systemen richten: van 17 procent in 2022 tot 24 procent in 2023. Met het oog op deze stortvloed meet bijna de helft van alle respondenten het succes van hun beveiliging af aan de tijd die nodig is om de normale bedrijfsvoering te hervatten.

Organisaties kregen de afgelopen twaalf maanden te maken met een groot aantal indringingspogingen. Bijna een derde van de respondenten kreeg vorig jaar minimaal zes keer met indringers te maken. In het voorgaande jaar was dat nog elf procent. Voor alle aanvalstechnieken die de indringers erop nahielden was sprake van een toename ten opzichte van het voorgaande jaar. Alleen wat het gebruik van malware betreft was er sprake van een afname. Phishing en business email compromise (BEC) kwamen het vaakst voor. Het kraken van de mobiele beveiliging en misbruik van het internet behoorden tot de populairste technieken van cybercriminelen.

De detectiemogelijkheden lopen uit de pas met het ontwikkelingstempo van moderne bedreigingen. Terwijl cyberdreigingen een steeds geavanceerder karakter krijgen, blijkt dat de meeste organisaties blinde vlekken houden.

Het aantal respondenten dat aangaf dat hun security operations center (SOC) een integraal overzicht had op alle OT-systemen daalde van 10 vorig jaar naar 5 procent dit jaar. Het aantal respondenten dat de mate van overzicht op 75 procent schatte nam daarentegen toe. Dit lijkt erop te wijzen dat organisaties een realistische kijk op hun beveiliging hebben, aldus de onderzoekers.

Desondanks kreeg ruim de helft (56%) van alle respondenten te maken met ransomware of wipers. In 2023 was dit nog slechts 32 procent.

Binnen sommige organisaties wordt de verantwoordelijkheid voor de OT-beveiliging overgedragen aan het management. Maar een groeiend aantal brengt de OT-beveiliging onder bij de CISO. In 2023 lag dit nog op 17 procent, en dit jaar kwam het uit op 27. Tegelijkertijd is er sprake van een groeiende trend om tot meer dan 60 procent van alle verantwoordelijkheid voor de OT-beveiliging het komende jaar onder te brengen bij andere managers op C-niveau, zoals de CIO, CTO of COO. Dit geeft duidelijk aan dat organisaties zich zorgen maken over de beveiligingsrisico’s rond OT-omgevingen.

Bij sommige organisaties waar de CIO niet direct verantwoordelijk voor de OT-beveiliging is, verschuiven deze verantwoordelijkheden van de directeur network engineering naar de vice president operations. Deze opwaartse beweging in de managementgelederen zou kunnen betekenen dat OT-beveiliging prominenter op de directieagenda staat.

Het rapport reikt praktische maatregelen aan voor het verbeteren van de beveiliging van OT-omgevingen:

  • Segmenteer het netwerk
  • Zorg voor overzicht en compenserende beveiligingsmechanismen voor OT-systemen
  • Integreer OT met beveiligingsprocessen en de incidentrespons
  • Omarm threat intelligence- en beveiligingsdiensten voor OT-omgevingen
  • Overweeg een platformaanpak

Over het onderzoek

Het ‘Fortinet 2024 State of Operational Technology and Cybersecurity Report’ is gebaseerd op een wereldwijde enquête onder meer dan 550 OT-professionals door een onafhankelijk onderzoeksbureau. De respondenten kwamen onder andere uit Frankrijk, Duitsland, het VK, Israël, de VAE, Italië, Zuid-Afrika, Spanje, Denemarken, Polen en Portugal en werkten in de maakindustrie, logistiek en transport, gezondheidszorg/farmaceutische industrie, delfstofwinning, raffinaderijen, energie- en nutsbedrijven, chemie/petrochemie en water/afvalwater.

Gerelateerde artikelen

De werkelijke kosten van downtime

De werkelijke kosten van downtime

Wat gebeurt er als een grote organisatie te maken krijgt met DDoS-aanvallen, softwarestoringen of zelfs een bedrijfsbrede hack? Hoewel de directe kosten van ongeplande downtime gemakkelijk zichtbaar zijn, moeten organisaties de indirecte of verborgen kosten van digitale storingen niet onderschatten.

Jeroen Schipper (Gemeente Den Haag) is 
CISO of the Year 2024

Jeroen Schipper (Gemeente Den Haag) is 
CISO of the Year 2024

Jeroen Schipper, CISO bij de Gemeente Den Haag, heeft gisteravond de CISO of the Year 2024 Award gewonnen. Hij dankt de prijs aan zijn transformationele rol en zijn holistische en inclusieve benadering van cybersecurity. Ook zijn bijdragen aan de professionalisering van het CISO-vak en zijn rol als actieve vertegenwoordiger van de stad Den Haag op cybersecurity-gebied zijn meegewogen.

Zero trust: hoe maak ik het concreet?

Zero trust: hoe maak ik het concreet?

Jaarlijks zijn er tal van onderzoek- en adviesbureaus met allerlei overzichten van strategische trends in IT en cybersecurity. Steevast is zero trust onderdeel van deze lijstjes, met over het algemeen een toelichting in de trant van ‘vertrouw niets zomaar, maar verifieer. Maar wat moet je hier nu concreet mee als CIO, CISO of IT-manager?