Steeds meer dreigingen gericht op industriële besturingssystemen
De cyberdreigingen voor industriële besturingssystemen nemen nieuwe vormen aan. Ook blijft het detecteren van aanvallen moeilijk en worden bepaalde basismaatregelen op het gebied van de beveiliging niet geïmplementeerd.
Dit blijkt uit de vierde editie van de jaarlijkse enquête van het SANS Institute onder beveiligingsprofessionals die zich bezighouden met het beschermen van industriële besturingssystemen. Uit het onderzoek blijkt ook dat er sprake is van enige verbeteringen rond de beveiliging van bedrijfskritische activa en vitale infrastructuren. Tegelijkertijd doen er zich nieuwe beveiligingsproblemen voor. Zo beschikken vier van de tien beveiligers van industriële besturingssystemen over onvoldoende zicht op, of onvoldoende ondersteunende informatie over hun industriële netwerken. Dit is een van de belangrijkste obstakels die een effectieve beveiliging van deze systemen in de weg zit.
Ransomware
Ransomware werd dit jaar voor het eerst als een van de grootste bedreigingen aangemerkt, samen met het groeiende aantal apparaten dat met industriële netwerken wordt verbonden.
Ondanks al het nieuws over aanvallen op ongepatchte systemen constateerde het SANS Institute dat slechts 46% van de respondenten regelmatig door leveranciers goedgekeurde beveiligingsupdates installeert. Maar liefst 12% laat na om deze patches te installeren en beveiligingslagen rond bedrijfskritische besturingssystemen aan te brengen.
Beschikbaarheid en betrouwbaarheid van OT-systemen
De respondenten gaven aan dat het waarborgen van de beschikbaarheid en betrouwbaarheid van OT-systemen hun belangrijkste prioriteiten vormden. Bengt Gregory-Brown, auteur van dit onderzoeksrapport: “Veranderingen in industriële besturingssystemen/SCADA-omgevingen vonden historisch gezien met lange tussenpauzes plaats. Het tempo van wijzigingen raakt echter in een stroomversnelling als gevolg van de convergentie tussen informatietechnologie (IT) en operationele technologie (OT). Dit dwingt iedereen die met deze systemen werkt om ofwel de laatste ontwikkelingen op de voet te volgen, of om genoegen te nemen met de toenemende risico’s.”
“Bijna 69% van alle respondenten deed melding van bedreigingen van hun industriële besturingssystemen met een ernstig of kritiek karakter. Hieruit blijkt hoe belangrijk het is dat het management aandacht besteedt aan de veiligheid, betrouwbaarheid en integriteit van de besturingssystemen binnen de onderneming”, aldus Doug Wylie, directeur van Industrials & Infrastructure Practice Area bij SANS Institute.
Webcasts
Experts van SANS en andere organisaties delen de onderzoeksresultaten in webcasts, die teruggekeken kunnen worden via www.sans.org/u/tGz. Het volledige onderzoek is beschikbaar op www.sans.org/reading-room/whitepapers/analyst.
Meer over
Lees ook
Explosieve stijging kosten van cybercrime
Onlangs verscheen de vijfde editie van een gezamenlijk door het Ponemon Institute en HP uitgevoerd onderzoek naar de kosten van security. Die kosten blijken explosief toe te nemen en bedragen wereldwijd gemiddeld 12,7 miljoen dollar per organisatie. Het jaarlijkse onderzoek van het Ponemon Institute en HP’s Enterprise Security Products-divisie lu1
Google gaat encryptie in Android L standaard activeren
Het Android-platform biedt al ruim drie jaar de mogelijkheid opgeslagen informatie en data te versleutelen. Gebruikers moeten deze optie op dit moment echter wel zelf inschakelen. Hier komt verandering in. Google heeft bekend gemaakt de versleuteling van persoonlijke gegevens en bestanden wordt in de komende versie van Android, Android L, standaar1
Acht cybersecurity-tips uit The Walking Dead
Soms kan de meest onlogische combinatie van twee dingen voor een bijzondere uitkomst zorgen. Neem nu cybersecurity en entertainment. Wat kunnen populaire films, TV-shows, boeken of videogames ons leren over security? Op het eerste oog misschien niets, maar Cory Nachreiner van WatchGuard ontdekte in zijn guilty pleasure ‘The Walking Dead’ acht over1