Steeds meer dreigingen gericht op industriële besturingssystemen
De cyberdreigingen voor industriële besturingssystemen nemen nieuwe vormen aan. Ook blijft het detecteren van aanvallen moeilijk en worden bepaalde basismaatregelen op het gebied van de beveiliging niet geïmplementeerd.
Dit blijkt uit de vierde editie van de jaarlijkse enquête van het SANS Institute onder beveiligingsprofessionals die zich bezighouden met het beschermen van industriële besturingssystemen. Uit het onderzoek blijkt ook dat er sprake is van enige verbeteringen rond de beveiliging van bedrijfskritische activa en vitale infrastructuren. Tegelijkertijd doen er zich nieuwe beveiligingsproblemen voor. Zo beschikken vier van de tien beveiligers van industriële besturingssystemen over onvoldoende zicht op, of onvoldoende ondersteunende informatie over hun industriële netwerken. Dit is een van de belangrijkste obstakels die een effectieve beveiliging van deze systemen in de weg zit.
Ransomware
Ransomware werd dit jaar voor het eerst als een van de grootste bedreigingen aangemerkt, samen met het groeiende aantal apparaten dat met industriële netwerken wordt verbonden.
Ondanks al het nieuws over aanvallen op ongepatchte systemen constateerde het SANS Institute dat slechts 46% van de respondenten regelmatig door leveranciers goedgekeurde beveiligingsupdates installeert. Maar liefst 12% laat na om deze patches te installeren en beveiligingslagen rond bedrijfskritische besturingssystemen aan te brengen.
Beschikbaarheid en betrouwbaarheid van OT-systemen
De respondenten gaven aan dat het waarborgen van de beschikbaarheid en betrouwbaarheid van OT-systemen hun belangrijkste prioriteiten vormden. Bengt Gregory-Brown, auteur van dit onderzoeksrapport: “Veranderingen in industriële besturingssystemen/SCADA-omgevingen vonden historisch gezien met lange tussenpauzes plaats. Het tempo van wijzigingen raakt echter in een stroomversnelling als gevolg van de convergentie tussen informatietechnologie (IT) en operationele technologie (OT). Dit dwingt iedereen die met deze systemen werkt om ofwel de laatste ontwikkelingen op de voet te volgen, of om genoegen te nemen met de toenemende risico’s.”
“Bijna 69% van alle respondenten deed melding van bedreigingen van hun industriële besturingssystemen met een ernstig of kritiek karakter. Hieruit blijkt hoe belangrijk het is dat het management aandacht besteedt aan de veiligheid, betrouwbaarheid en integriteit van de besturingssystemen binnen de onderneming”, aldus Doug Wylie, directeur van Industrials & Infrastructure Practice Area bij SANS Institute.
Webcasts
Experts van SANS en andere organisaties delen de onderzoeksresultaten in webcasts, die teruggekeken kunnen worden via www.sans.org/u/tGz. Het volledige onderzoek is beschikbaar op www.sans.org/reading-room/whitepapers/analyst.
Meer over
Lees ook
Ivo Opstelten: 'Nederland moet een leidende rol spelen in cybersecurity'
Nederland moet internationaal een leidende rol gaan spelen in cybersecurity. Dit stelt minister Ivo Opstelten van Veiligheid en Justitie. Opstelten opende deze week samen met Wilma van Dijk, directeur Cyber Security van de NCTV, de One Conference in Den Haag. “Net zoals bij de bescherming tegen het water, wil Nederland internationaal ook een leide1
T-Systems introduceert de cyber incident-simulatie
T-Systems introduceert de cyber incident-simulatie. Met deze nieuwe managementtool kunnen bedrijven hun weerbaarheid tegen cyberaanvallen toetsen. Het doel is om directies bewuster te maken van de impact die cybercriminaliteit heeft op de bedrijfsvoering. Om de simulatie te introduceren bij Nederlandse organisaties organiseert T-Systems op 12 juni1
T-Systems simuleert cyberaanvallen bij bedrijven
T-Systems introduceert een cyber incident-simulatie. Met deze nieuwe managementtool kunnen bedrijven hun weerbaarheid tegen cyberaanvallen toetsen. T-Systems wil hierdoor directies bewuster maken van de impact die cybercriminaliteit heeft op de bedrijfsvoering. Security experts van T-Systems hebben de tool ontwikkeld, dat met realistische en bedri1