Fortinet: OT-systemen steeds interessanter voor cybercriminelen

Industriële besturingssystemen blijven een doelwit voor cybercriminelen vormen. Dat stelt cybersecurity-aanbieder Fortinet in zijn 2022 State of Operational Technology and Cybersecurity Report. 93 procent van alle bedrijven met operationele technologie (OT) kreeg de afgelopen 12 maanden met digitale indringers te maken. Verder is er op brede schaal sprake van lacunes en verbetergebieden op het gebied van industriële beveiliging.

Volgens het onderzoeksrapport nemen beveiligingsrisico's toe omdat er een gebrek is aan een centraal overzicht op OT-omgevingen. Slechts 13 procent van alle respondenten uit de stdie heeft gezorgd voor centraal overzicht op alle OT-activiteiten. Bovendien is slechts 52 procent van alle organisaties in staat om deze processen te monitoren vanuit hun security operations center (SOC). Desondanks is 97 procent van alle wereldwijde organisaties van mening dat operationele technologie in redelijke tot grote mate bijdraagt aan de bedrijfsbrede beveiligingsrisico’s.

Invloed op productiviteit

OT-gerelateerde beveiligingsincidenten zijn sterk van invloed op de productiviteit en het bedrijfsresultaat van organisaties, zo blijkt verder uit het rapport. 93 procent van alle organisaties met OT-omgevingen kreeg de afgelopen 12 maanden te maken met minimaal één succesvolle indringingspoging. 78 procent kreeg met drie indringers te maken.

Bijna de helft van alle getroffen organisaties ondervond hierdoor productiviteitsverlies, als gevolg van downtime. In 90 procent van de gevallen nam het herstel van processen uren of dagen in beslag. Een derde van de respondenten ondervond hierdoor omzetverlies, gegevensverlies, compliance-problemen of imagoschade.

Binnen het bedrijfsleven is geen sprake van consistente verantwoordelijkheid voor de OT-beveiliging. De Fortinet-studie schetst dat het beheer van de OT-beveiliging toevalt aan professionals in uiteenlopende functies. In de meeste gevallen gaat het om directeuren of managers. Slechts 15 procent van de respondenten zegt dat de CISO verantwoordelijk is voor de OT-beveiliging binnen hun organisatie.

Gestage verbetering

De OT-beveiliging verbetert gestaag, maar binnen veel organisaties is er nog altijd sprake van lacunes in de beveiliging. Slechts 21 procnt van alle ondervraagde organisaties heeft niveau vier bereikt van het volwassenheidsgehalte van hun OT-beveiliging. Organisaties op dit niveau maken gebruik van oplossingen voor orchestration en beheer van de beveiliging. Opvallend genoeg heeft een hoger percentage respondenten in de regio’s Latijns-Amerika en Asia Pacific niveau 4 weten bereiken.

Ruim 70 procent van alle organisaties bevindt zich halverwege hun traject naar volwassen OT-beveiliging. Tegelijkertijd kampen zij met problemen rond het gebruik van ongelijksoortige tools voor OT-beveiliging, waardoor er nog meer lacunes in de beveiliging ontstaan. Volgens het rapport maakt de overgrote meerderheid van organisaties gebruik van oplossingen van twee tot acht leveranciers voor de beveiliging van hun industriële apparatuur. Ze hebben tussen de 100 en 10.000 apparaten in gebruik, wat alleen maar aan de complexiteit bijdraagt.

Beveiliging OT-omgevingen managementzaak

Nu OT-systemen steeds vaker een doelwit voor cybercriminelen vormen, beginnen managers op C-niveau volgens Fortinet de noodzaak in te zien om hun OT-omgevingen beter te beveiligen om de bedrijfsrisico’s terug te dringen. Industriële systemen zijn uitgegroeid tot een belangrijke risicofactor, omdat die niet langer hermetisch zijn afgescheiden van IT-omgevingen en bedrijfsnetwerken, zoals in het verleden het geval was. Deze infrastructuren worden nu op wereldwijde schaal geïntegreerd.

De opkomst van steeds vernuftiger cyberbedreigingen maakt verbonden OT-systemen bijzonder kwetsbaar. Hierdoor krijgt de industriële beveiliging een grotere rol toebedeeld in de risicoportefeuille van veel organisaties. De OT-beveiliging vertegenwoordigt dan ook een groeiend punt van zorg voor het management. Dit vergroot de noodzaak van organisaties om over te stappen op een oplossing die integrale bescherming biedt voor hun industriële besturingssystemen en supervisory control & data acquisition (SCADA)-systemen.

Beveiliging ondersteunen

De 2022-editie van het State of Operational Technology and Cybersecurity Report van Fortinet schetst ook hoe organisaties een oplossing kunnen bieden voor kwetsbaarheden in OT-systemen om de beveiliging te ondersteunen. Dat is onder meer mogelijk met de volgende maatregelen:

• Pas zero trust access (ZTA) toe om beveiligingsincidenten te voorkomen. Steeds meer industriële systemen worden met het bedrijfsnetwerk verbonden. ZTA-oplossingen zorgen ervoor dat gebruikers, apparaten en applicaties zonder de juiste aanmeldingsgegevens en rechten geen toegang tot bedrijfskritische activa kunnen krijgen. Deze oplossingen zetten de OT-beveiliging kracht bij door extra bescherming te bieden tegen zowel externe aanvallen als bedreigingen door insiders.
• Zet oplossingen in die centraal toezicht op OT-activiteiten bieden. Gecentraliseerd, integraal overzicht op alle OT-processen vormt de sleutel tot verbeterde beveiliging. Volgens het rapport van Fortinet beschikken de organisaties die er het afgelopen jaar in slaagden om indringers te weren (6% van de respondenten) met drie keer grotere waarschijnlijkheid over een centraal overzicht dan respondenten die wel met beveiligingsincidenten te maken kregen.
• Consolideer beveiligingstools van verschillende leveranciers. Om een einde te maken aan de complexiteit en een centraal overzicht op alle apparatuur te bieden moeten bedrijven hun technologie voor OT- en IT-beveiliging integreren, zodat ze het met minder oplossingen van verschillende leveranciers kunnen stellen. Met de inzet van geïntegreerde security-oplossingen kunnen zij hun aanvalsoppervlak verkleinen en de bedrijfsbrede beveiliging kracht bijzetten.Gebruik technologie voor het beheer van de netwerktoegang. De meeste organisaties die er het afgelopen jaar in slaagden om indringers uit hun netwerk te weren maakten gebruik van role-based access control (RBAC). Deze technologie zorgt ervoor dat alleen bevoegde personen toegang kunnen krijgen tot bedrijfskritische systemen.