Steeds meer dreigingen gericht op industriële besturingssystemen
De cyberdreigingen voor industriële besturingssystemen nemen nieuwe vormen aan. Ook blijft het detecteren van aanvallen moeilijk en worden bepaalde basismaatregelen op het gebied van de beveiliging niet geïmplementeerd.
Dit blijkt uit de vierde editie van de jaarlijkse enquête van het SANS Institute onder beveiligingsprofessionals die zich bezighouden met het beschermen van industriële besturingssystemen. Uit het onderzoek blijkt ook dat er sprake is van enige verbeteringen rond de beveiliging van bedrijfskritische activa en vitale infrastructuren. Tegelijkertijd doen er zich nieuwe beveiligingsproblemen voor. Zo beschikken vier van de tien beveiligers van industriële besturingssystemen over onvoldoende zicht op, of onvoldoende ondersteunende informatie over hun industriële netwerken. Dit is een van de belangrijkste obstakels die een effectieve beveiliging van deze systemen in de weg zit.
Ransomware
Ransomware werd dit jaar voor het eerst als een van de grootste bedreigingen aangemerkt, samen met het groeiende aantal apparaten dat met industriële netwerken wordt verbonden.
Ondanks al het nieuws over aanvallen op ongepatchte systemen constateerde het SANS Institute dat slechts 46% van de respondenten regelmatig door leveranciers goedgekeurde beveiligingsupdates installeert. Maar liefst 12% laat na om deze patches te installeren en beveiligingslagen rond bedrijfskritische besturingssystemen aan te brengen.
Beschikbaarheid en betrouwbaarheid van OT-systemen
De respondenten gaven aan dat het waarborgen van de beschikbaarheid en betrouwbaarheid van OT-systemen hun belangrijkste prioriteiten vormden. Bengt Gregory-Brown, auteur van dit onderzoeksrapport: “Veranderingen in industriële besturingssystemen/SCADA-omgevingen vonden historisch gezien met lange tussenpauzes plaats. Het tempo van wijzigingen raakt echter in een stroomversnelling als gevolg van de convergentie tussen informatietechnologie (IT) en operationele technologie (OT). Dit dwingt iedereen die met deze systemen werkt om ofwel de laatste ontwikkelingen op de voet te volgen, of om genoegen te nemen met de toenemende risico’s.”
“Bijna 69% van alle respondenten deed melding van bedreigingen van hun industriële besturingssystemen met een ernstig of kritiek karakter. Hieruit blijkt hoe belangrijk het is dat het management aandacht besteedt aan de veiligheid, betrouwbaarheid en integriteit van de besturingssystemen binnen de onderneming”, aldus Doug Wylie, directeur van Industrials & Infrastructure Practice Area bij SANS Institute.
Webcasts
Experts van SANS en andere organisaties delen de onderzoeksresultaten in webcasts, die teruggekeken kunnen worden via www.sans.org/u/tGz. Het volledige onderzoek is beschikbaar op www.sans.org/reading-room/whitepapers/analyst.
Meer over
Lees ook
Bedrijven sluiten ondanks zorgen geen verzekering af tegen cybercrime
Bedrijven maken zich veel zorgen over cyberbeveiliging. Slechts één of de vijf organisaties beschermt zichzelf echter tegen cyberaanvallen door hiervoor een verzekering af te sluiten. Dit blijkt uit onderzoek van de bedrijfsverzekeraar Zurich in samenwerking met FERMA en PRIMA. 76 procent van de ondervraagde bedrijven geeft aan zich in de afgelope1
Europa moet de leiding nemen in de standaardisatie van cybersecurity
Europese Instituten zouden de leiding moeten nemen in het standaadiseren van cybersecurity. Dit stelt de Cyber Security Coordination Group (CSCG) in een whitepaper, die op verzoek van Eurocommissaris Neelie Kroes is opgesteld. De CSGS doet in de whitepaper negen aanbevelingen voor het standaardiseren van cybersecurity binnen Europa. "De CSCG moedi1
ETSI gaat standaarden ontwikkelen voor cybersecurity
Het European Telecommunications Standards Institute (ETSI) richt een technische commissie op standaarden gaat ontwikkelen voor cybersecurity. De commissie moet met transparante en betrouwbare standaarden komen om de digital markt veiliger te maken. De technische commissie Cybersecurity gaat standaarden ontwikkelen voor: Cybersecurity De beveiligi1