Bijna kwart alle cyberaanvallen gericht op OT-systemen

Het 2024 State of Operational Technology and Cybersecurity Report van Fortinet brengt de huidige stand van zaken rond de beveiliging van operationele technologie (OT) in kaart. Organisaties hebben de afgelopen 12 maanden veel vooruitgang geboekt met de beveiliging van hun operationele technologie. Desondanks valt er nog een hoop te verbeteren als gevolg van de groeiende convergentie van IT en OT.

In 2023 kreeg 49% van alle respondenten met cyberaanvallen te maken. Deze vonden hun weg naar OT-systemen of een combinatie van IT- en OT-systemen. Dit jaar werd echter bijna drie vierde (73%) van alle organisaties met cyberaanvallen geconfronteerd. Volgens de onderzoeksgegevens is er bovendien sprake van een toename van het aantal indringers die zich louter op OT-systemen richtten van 17% in 2022 tot 24% in 2023. Met het oog op deze stortvloed aan cyberaanvallen meet bijna de helft (46%) van alle respondenten het succes van hun beveiliging af aan de tijd die nodig is om de normale bedrijfsvoering te hervatten.

Minder malware

Bijna een derde (31%) van de respondenten kreeg vorig jaar minimaal zes keer met indringers te maken. In het voorgaande jaar was dat nog slechts 11%. Voor alle aanvalstechnieken die de indringers erop nahielden was sprake van een toename ten opzichte van het voorgaande jaar. Alleen wat het gebruik van malware betreft was er sprake van een afname. Phishing en business email compromise (BEC) kwamen het vaakst voor. Het kraken van de mobiele beveiliging en misbruik van het internet behoorden tot de populairste technieken van cybercriminelen.

Blinde vlekken

Terwijl cyberbedreigingen een steeds geavanceerder karakter krijgen, blijkt uit het rapport dat er bij de meeste organisaties sprake blijft van blinde vlekken op beveiligingsgebied. Het aantal respondenten dat aangaf dat hun security operations center (SOC) integraal overzicht had op alle OT-systemen daalde van 10% vorig jaar naar 5% dit jaar. Het aantal respondenten dat de mate van overzicht op 75% schatte nam daarentegen toe. Dit lijkt erop te wijzen dat organisaties een realistische kijk op hun beveiliging beginnen te krijgen. Desondanks kreeg ruim de helft (56%) van alle respondenten te maken met ransomware of wipers. In 2023 was dit nog slechts 32%. Dit wijst erop dat er nog altijd ruimte is voor verbetering qua overzicht op het netwerk en detectiemogelijkheden.

Management

Een groeiend percentage organisaties brengt de OT-beveiliging onder bij de CISO. In 2023 lag dit nog 17%, en dit jaar kwam het uit op 27%. Tegelijkertijd is er sprake van een groeiende trend om tot meer dan 60% van alle verantwoordelijkheid voor de OT-beveiliging het komende jaar onder te brengen bij andere managers op C-niveau, zoals de CIO, CTO of COO. Dit geeft duidelijk aan dat organisaties zich zorgen maken over de beveiligingsrisico’s rond OT-omgevingen. Bij sommige organisaties waar de CIO niet direct verantwoordelijk voor de OT-beveiliging is, verschuiven deze verantwoordelijkheden van de directeur Network Engineering naar de vice president Operations. Deze opwaartse beweging in de managementgelederen zou kunnen betekenen dat de OT-beveiliging een prominenter punt van gesprek in directiekamers wordt.

Best practices

Het ‘2024 State of Operational Technology and Cybersecurity Report’ van Fortinet reikt organisaties praktische maatregelen aan voor het verbeteren van de beveiliging van hun OT-omgevingen. Best practices zijn onder meer:

  • Doe een beroep op netwerksegmentatie.
  • Zorg voor overzicht en compenserende beveiligingsmechanismen voor OT-systemen.
  • Integreer OT met beveiligingsprocessen en de incidentrespons.
  • Omarm threat intelligence- en beveiligingsdiensten voor OT-omgevingen.
  • Overweeg het gebruik van een platformaanpak.

John Maddison, chief marketing officer bij Fortinet: "Volgens het ‘2024 State of Operational Technology & Cybersecurity Report’ van Fortinet boeken organisaties vooruitgang met het versterken van de beveiliging van hun operationele technologie (OT). Security-teams lopen echter nog altijd tegen aanzienlijke problemen aan bij het beveiligen van omgevingen waarin IT en OT samenkomen. De inzet van beveiligingsoplossingen die het overzicht vergroten en de netwerkbrede beveiliging een boost geven is voor hen van cruciaal belang. Ze kunnen daarmee zorgen voor een reductie van de gemiddelde detectie- en responstijd en uiteindelijk ook de risico’s rond deze omgevingen terugdringen."