Hoofdrol Modbus cyberaanvallen via OT-protocollen
Tussen 1 januari en 31 december vorig jaar heeft Forescout Research - Vedere Labs 420 miljoen (cyber)aanvallen op vitale infrastructuur vastgesteld. Dat zijn 13 aanvallen per seconde, een toename van 30 procent vergeleken met 2022. Als het gaat om operatonele technologie wordt vooral het Modbus-protocol aangegrepen voor aanvallen, gevolgd door Ethernet/IP en Step7.
Dat blijkt uit onderzoek van
Forescout Research - Vedere Labs de onderzoekstak van
Forescout dat heeft gekeken naar de vitale infrastructuur: de apparatuur die die mensen en machines in de medische, energie-, communicatie-, afval-, productie- en transportsector met elkaar verbindt. De bevindingen staan in hun rapport
2023 Global Threat Roundup
OT-protocollen krijgen het zwaar te verduren
Een van de vijf hoofdbevingen uit het rapport is dat operationele technologie (OT) "meedogenloos wordt". Hierbij worden vijf protocollen het zwaarst getroffen door aanhoudende aanvallen.De voornaamste doelwitten zijn protocollen die worden gebruikt in industriële automatisering en energiesectoren, zoals
Modbus, die het doelwit is van maar liefst een derde van alle aanvallen, op de voet gevolgd door
Ethernet/IP,
Step7 en
DNP3, die elk ongeveer 18 procent van de aanvallen voor hun rekening nemen. IEC10X (10%) sluit deze lijst.
Gebouwautomatisering
De resterende 2 procent is verdeeld is over andere protocollen. Hierbij komt vooral BACnet naar voren. Protocollen voor gebouwautomatisering, zoals
BACnet, worden minder vaak gescand. Dit verhult echter een alarmerende trend: gerichte exploits tegen kwetsbaarheden in gebouwautomatiseringsapparaten komen steeds vaker voor.
Verbetering
Elisa Costante, vice president Research bij Forescout Research - Vedere Labs, blijft hoe dan ook positief gestemd: "Hoewel het waar is dat de huidige inspanningen tekort zijn geschoten in het volledig inzetten van cruciale technologie om kritieke bedrijfsmiddelen te versterken en risico's in te schatten, zijn er mogelijkheden voor verbetering.
"De sleutel ligt in het bereiken van uitgebreide zichtbaarheid, waarbij real-time contextueel bewustzijn van elk apparaat wordt gegarandeerd, ongeacht of het managed of unmanaged is. Door dat te doen, kunnen grote ondernemingen overstappen van een reactieve verdedigingshouding naar een meer proactieve benadering, waarbij ze het nutteloze spelletje van ‘security whack-a-mole' vermijden." Dat zou volgens haar betere vooruitzichten bieden voor de vitale infrastructuur.