Laatste nieuws:

, 29 januari 2024 16:34

Hoofdrol Modbus cyberaanvallen via OT-protocollen

Tussen 1 januari en 31 december vorig jaar heeft Forescout Research - Vedere Labs 420 miljoen (cyber)aanvallen op vitale infrastructuur vastgesteld. Dat zijn 13 aanvallen per seconde, een toename van 30 procent vergeleken met 2022. Als het gaat om operatonele technologie wordt vooral het Modbus-protocol aangegrepen voor aanvallen, gevolgd door Ethernet/IP en Step7.

'
1/1
Dat blijkt uit onderzoek van Forescout Research - Vedere Labs de onderzoekstak van Forescout dat heeft gekeken naar de vitale infrastructuur: de apparatuur die die mensen en machines in de medische, energie-, communicatie-, afval-, productie- en transportsector met elkaar verbindt. De bevindingen staan in hun rapport 2023 Global Threat Roundup

OT-protocollen krijgen het zwaar te verduren

Een van de vijf hoofdbevingen uit het rapport is dat operationele technologie (OT) "meedogenloos wordt". Hierbij worden vijf protocollen het zwaarst getroffen door aanhoudende aanvallen.De voornaamste doelwitten zijn protocollen die worden gebruikt in industriële automatisering en energiesectoren, zoals Modbus, die het doelwit is van maar liefst een derde van alle aanvallen, op de voet gevolgd door Ethernet/IPStep7 en DNP3, die elk ongeveer 18 procent van de aanvallen voor hun rekening nemen. IEC10X (10%) sluit deze lijst.

Gebouwautomatisering

De resterende 2 procent is verdeeld is over andere protocollen. Hierbij komt vooral BACnet naar voren. Protocollen voor gebouwautomatisering, zoals BACnet, worden minder vaak gescand. Dit verhult echter een alarmerende trend: gerichte exploits tegen kwetsbaarheden in gebouwautomatiseringsapparaten komen steeds vaker voor.

Verbetering

Elisa Costante, vice president Research bij Forescout Research - Vedere Labs, blijft hoe dan ook positief gestemd: "Hoewel het waar is dat de huidige inspanningen tekort zijn geschoten in het volledig inzetten van cruciale technologie om kritieke bedrijfsmiddelen te versterken en risico's in te schatten, zijn er mogelijkheden voor verbetering.
"De sleutel ligt in het bereiken van uitgebreide zichtbaarheid, waarbij real-time contextueel bewustzijn van elk apparaat wordt gegarandeerd, ongeacht of het managed of unmanaged is. Door dat te doen, kunnen grote ondernemingen overstappen van een reactieve verdedigingshouding naar een meer proactieve benadering, waarbij ze het nutteloze spelletje van ‘security whack-a-mole' vermijden." Dat zou volgens haar betere vooruitzichten bieden voor de vitale infrastructuur.

ab op X

Volg ab nu ook op X!

Onze accountnaam is: @aenb

Agenda meer (5)

12 maart 2024 - Jaarbeurs Utrecht
ESEF/TECHNISHOW
19 maart 2024 - Messe Stuttgart
LogiMAT
26 maart 2024 - de Basiliek, Veenendaal
Industrial Ethernet event
26 maart 2024 - Brussels Expo
Machineering
22 april 2024 - Deutsche Messe, Hannover
Hannover Messe

Geen nieuws meer missen?

Meldt u dan direct aan voor de gratis ab nieuwsbrief.

 

Knop nieuwsbriefMet de gratis ab nieuwsbrief wordt u wekelijks op de hoogte gehouden over het aandrijven en besturen nieuws. U ontvangt wekelijks het laatste nieuws en elke maand een themanieuwsbrief.

 

Direct aanmelden