Datalekken
News 2 mei 2019

Fortinet: '74 procent van alle OT-managers rapporteerde een datalek in afgelopen 12 maanden'

Fortinet heeft een onderzoek afgerond onder OT- managers bij organisaties met meer dan 2.500 werknemers, waaruit blijkt dat de beveiliging van operationele technologie (OT) niet afdoende is geregeld. Het onderzoek laat zien dat 74 procent van alle OT-managers de afgelopen 12 maanden te maken kreeg met een datalek, met vervelende gevolgen voor de organisatie, zoals een terugval van de veiligheid, productiviteit en omzet, blootstelling van bedrijfskritische data en imagoschade.

De term operationele technologie (OT) verwijst naar de hardware en software die wordt gebruikt voor industriële bedieningssystemen zoals SCADA, die weer dienen als basis voor het beheer van vitale infrastructuren. OT wordt ingezet door organisaties wier faciliteiten van cruciaal belang zijn voor de veiligheid en het welzijn van mensen. Voorbeelden zijn zorginstellingen, transportbedrijven, watervoorzieningsbedrijven en energiebedrijven. Niet voor niets was het onderwerp van het meest recente FERM Port Cyber Café het raakvlak tussen IT en OT.

Voornaamste resultaten

De meest voorkomende typen cyberaanvallen die het op OT hebben gemunt zijn malware, phishing, spyware en mobiele hacks. Uit de onderzoeksresultaten blijkt dat deze aanvallen om vier belangrijke redenen een hardnekkig probleem blijven:

  1. Gebrekkig overzicht
    78 procent van alle organisaties heeft slechts gedeeltelijk overzicht op de beveiliging van hun OT. Dit maakt het moeilijk voor beveiligingsteams om afwijkend gedrag te detecteren, snel op incidenten te reageren en potentiële cyberbedreigingen te analyseren. Al deze zaken zijn echter van cruciaal belang voor een succesvolle beveiliging.
  2. Personeelstekort
    Zoals in diverse andere sectoren is er sprake van een tekort aan beveiligingstalent. De schaarste aan vaardige beveiligingsprofessionals is een belangrijk punt van zorg voor OT-managers die overwegen om nieuwe beveiligingstools en –mechanismen binnen hun netwerk te implementeren. 
  3. Snelle veranderingen
    64 procent van alle OT-managers zegt moeite te hebben om de laatste ontwikkelingen op beveiligingsgebied bij te houden. Tegelijkertijd kan een vertraging van hun initiatieven voor digitale transformatie ten koste gaan van hun concurrentiepositie.
  4. Netwerkcomplexiteit
    OT-netwerkomgevingen zijn complex van aard. Er moeten tussen de 50 en 500 apparaten worden bewaakt en beveiligd. Veel daarvan zijn afkomstig van verschillende fabrikanten. Dit versterkt het gebrek aan overzicht en het personeelstekort, omdat elk apparaat weer andere data opslaat en een andere beveiligingsconfiguratie vereist.
    Lees ook: 'Waterwegen onnodig lang kwetsbaar'

Maatregelen voor het verbeteren van de OT-beveiliging

In het onderzoek werd ook gevraagd welke maatregelen OT-managers van plan zijn door te voeren, om zo de interne beveiliging te verbeteren en de kans op downtime als gevolg van cyberaanvallen te verkleinen.

Ten eerste gaf 62 procent van alle respondenten aan dat hun organisatie dit jaar van plan is om het beveiligingsbudget fors te verhogen. Daarnaast brengen organisaties wijzigingen in hun cybersecurity-strategie aan. 70 procent zegt van plan te zijn om hun CISO het komende jaar verantwoordelijk te maken voor de strategie voor OT-beveiliging. Momenteel houdt slechts 9 procent van alle CISO’s toezicht op de OT-beveiliging.

Vincent Zeebregts, country manager Fortinet Nederland: “Hoewel IT en OT traditioneel afzonderlijk werden beheerd, zien we het afgelopen jaar een groeiende tendens tot convergentie van deze twee grootheden. De integratie van IT-functionaliteit in OT-systemen wordt aangejaagd door onder andere mogelijkheden voor big data-analyse en machine learning. Het is echter belangrijk voor OT-teams om na te gaan hoe deze convergentie van invloed is op de beveiliging van de vitale infrastructuur. En dat is geen overbodige luxe, omdat downtime als gevolg van een cyberaanval ingrijpende gevolgen kan hebben voor de nationale economie, volksgezondheid en productiviteit. En erger nog: de veiligheid van medewerkers en de lokale bevolking kan zelfs in het geding komen als hackers een OT-systeem binnendringen.”

Onderzoek

Om inzicht te krijgen in de typen cyberbedreigingen die het op operationele technologie hebben gemunt en manieren waarop OT-teams deze risico’s kunnen terugdringen, hield Fortinet een onderzoek onder OT-managers bij organisaties met meer dan 2.500 werknemers in de sectoren productie-industrie, energie en nutsvoorzieningen, gezondheidszorg en transport. Om risico’s tot een minimum terug te dringen biedt het onderzoeksrapport een evaluatie van belangrijke kwetsbaarheden. Die kan OT-teams helpen om effectievere manieren te vinden om de beveiliging kracht bij te zetten. Meer informatie over pijnpunten door de convergentie van IT en OT is te lezen in het rapport: State of Operational Technology and Cybersecurity Report .

VIND FERM OOK OP TWITTER | LINKEDIN | FACEBOOK