Steeds meer dreigingen gericht op industriële besturingssystemen
De cyberdreigingen voor industriële besturingssystemen nemen nieuwe vormen aan. Ook blijft het detecteren van aanvallen moeilijk en worden bepaalde basismaatregelen op het gebied van de beveiliging niet geïmplementeerd.
Dit blijkt uit de vierde editie van de jaarlijkse enquête van het SANS Institute onder beveiligingsprofessionals die zich bezighouden met het beschermen van industriële besturingssystemen. Uit het onderzoek blijkt ook dat er sprake is van enige verbeteringen rond de beveiliging van bedrijfskritische activa en vitale infrastructuren. Tegelijkertijd doen er zich nieuwe beveiligingsproblemen voor. Zo beschikken vier van de tien beveiligers van industriële besturingssystemen over onvoldoende zicht op, of onvoldoende ondersteunende informatie over hun industriële netwerken. Dit is een van de belangrijkste obstakels die een effectieve beveiliging van deze systemen in de weg zit.
Ransomware
Ransomware werd dit jaar voor het eerst als een van de grootste bedreigingen aangemerkt, samen met het groeiende aantal apparaten dat met industriële netwerken wordt verbonden.
Ondanks al het nieuws over aanvallen op ongepatchte systemen constateerde het SANS Institute dat slechts 46% van de respondenten regelmatig door leveranciers goedgekeurde beveiligingsupdates installeert. Maar liefst 12% laat na om deze patches te installeren en beveiligingslagen rond bedrijfskritische besturingssystemen aan te brengen.
Beschikbaarheid en betrouwbaarheid van OT-systemen
De respondenten gaven aan dat het waarborgen van de beschikbaarheid en betrouwbaarheid van OT-systemen hun belangrijkste prioriteiten vormden. Bengt Gregory-Brown, auteur van dit onderzoeksrapport: “Veranderingen in industriële besturingssystemen/SCADA-omgevingen vonden historisch gezien met lange tussenpauzes plaats. Het tempo van wijzigingen raakt echter in een stroomversnelling als gevolg van de convergentie tussen informatietechnologie (IT) en operationele technologie (OT). Dit dwingt iedereen die met deze systemen werkt om ofwel de laatste ontwikkelingen op de voet te volgen, of om genoegen te nemen met de toenemende risico’s.”
“Bijna 69% van alle respondenten deed melding van bedreigingen van hun industriële besturingssystemen met een ernstig of kritiek karakter. Hieruit blijkt hoe belangrijk het is dat het management aandacht besteedt aan de veiligheid, betrouwbaarheid en integriteit van de besturingssystemen binnen de onderneming”, aldus Doug Wylie, directeur van Industrials & Infrastructure Practice Area bij SANS Institute.
Webcasts
Experts van SANS en andere organisaties delen de onderzoeksresultaten in webcasts, die teruggekeken kunnen worden via www.sans.org/u/tGz. Het volledige onderzoek is beschikbaar op www.sans.org/reading-room/whitepapers/analyst.
Meer over
Lees ook
Zerto: Afsluiten van cyberverzekeringen lastiger vanwege toenemende complexiteit en regelmaat van aanvallen
Zerto, een dochteronderneming van Hewlett Packard Enterprise, ziet voor 2024 drie belangrijke trends rond cybersecurity en het dreigingslandschap. De eerste is dat de toenemende complexiteit en regelmaat van cyberaanvallen het steeds moeilijker zullen maken voor bedrijven om een goede cyberverzekering af te sluiten. De tweede trend die Zerto opmer1
Proofpoint's 2024 State of the Phish rapport: 69% van Nederlandse werknemers gokt met security van organisaties
Proofpoint, publiceert vandaag de tiende editie van het jaarlijkse State of the Phish-rapport. Hieruit blijkt dat meer dan twee derde (69%) van Nederlandse werknemers hun organisaties bewust in gevaar brengt. Dit leidt tot ransomware- of malware-infecties, datalekken of financieel verlies. Ondanks een lichte daling van succesvolle phishing-aanvall1
Dit zijn de verwachtingen in 2024 voor het continu veranderende dreigingslandschap
Niemand weet wat ‘The Next Big Thing’ in het dreigingslandschap wordt. Wat wel mogelijk is, is terugkijken naar 2023, opvallende gedragingen van actoren identificeren en een gefundeerde inschatting maken van wat 2024 mogelijk in petto heeft.