Industriële besturingssystemen blijven een doelwit voor cybercriminelen vormen. Dat stelt cybersecurity-aanbieder Fortinet in zijn 2022 State of Operational Technology and Cybersecurity Report. 93 procent van alle bedrijven met operationele technologie (OT) kreeg de afgelopen 12 maanden met digitale indringers te maken. Verder is er op brede schaal sprake van lacunes en verbetergebieden op het gebied van industriële beveiliging.
Volgens het onderzoeksrapport nemen beveiligingsrisico's toe omdat er een gebrek is aan een centraal overzicht op OT-omgevingen. Slechts 13 procent van alle respondenten uit de stdie heeft gezorgd voor centraal overzicht op alle OT-activiteiten. Bovendien is slechts 52 procent van alle organisaties in staat om deze processen te monitoren vanuit hun security operations center (SOC). Desondanks is 97 procent van alle wereldwijde organisaties van mening dat operationele technologie in redelijke tot grote mate bijdraagt aan de bedrijfsbrede beveiligingsrisico’s.
OT-gerelateerde beveiligingsincidenten zijn sterk van invloed op de productiviteit en het bedrijfsresultaat van organisaties, zo blijkt verder uit het rapport. 93 procent van alle organisaties met OT-omgevingen kreeg de afgelopen 12 maanden te maken met minimaal één succesvolle indringingspoging. 78 procent kreeg met drie indringers te maken.
Bijna de helft van alle getroffen organisaties ondervond hierdoor productiviteitsverlies, als gevolg van downtime. In 90 procent van de gevallen nam het herstel van processen uren of dagen in beslag. Een derde van de respondenten ondervond hierdoor omzetverlies, gegevensverlies, compliance-problemen of imagoschade.
Binnen het bedrijfsleven is geen sprake van consistente verantwoordelijkheid voor de OT-beveiliging. De Fortinet-studie schetst dat het beheer van de OT-beveiliging toevalt aan professionals in uiteenlopende functies. In de meeste gevallen gaat het om directeuren of managers. Slechts 15 procent van de respondenten zegt dat de CISO verantwoordelijk is voor de OT-beveiliging binnen hun organisatie.
De OT-beveiliging verbetert gestaag, maar binnen veel organisaties is er nog altijd sprake van lacunes in de beveiliging. Slechts 21 procnt van alle ondervraagde organisaties heeft niveau vier bereikt van het volwassenheidsgehalte van hun OT-beveiliging. Organisaties op dit niveau maken gebruik van oplossingen voor orchestration en beheer van de beveiliging. Opvallend genoeg heeft een hoger percentage respondenten in de regio’s Latijns-Amerika en Asia Pacific niveau 4 weten bereiken.
Ruim 70 procent van alle organisaties bevindt zich halverwege hun traject naar volwassen OT-beveiliging. Tegelijkertijd kampen zij met problemen rond het gebruik van ongelijksoortige tools voor OT-beveiliging, waardoor er nog meer lacunes in de beveiliging ontstaan. Volgens het rapport maakt de overgrote meerderheid van organisaties gebruik van oplossingen van twee tot acht leveranciers voor de beveiliging van hun industriële apparatuur. Ze hebben tussen de 100 en 10.000 apparaten in gebruik, wat alleen maar aan de complexiteit bijdraagt.
Nu OT-systemen steeds vaker een doelwit voor cybercriminelen vormen, beginnen managers op C-niveau volgens Fortinet de noodzaak in te zien om hun OT-omgevingen beter te beveiligen om de bedrijfsrisico’s terug te dringen. Industriële systemen zijn uitgegroeid tot een belangrijke risicofactor, omdat die niet langer hermetisch zijn afgescheiden van IT-omgevingen en bedrijfsnetwerken, zoals in het verleden het geval was. Deze infrastructuren worden nu op wereldwijde schaal geïntegreerd.
De opkomst van steeds vernuftiger cyberbedreigingen maakt verbonden OT-systemen bijzonder kwetsbaar. Hierdoor krijgt de industriële beveiliging een grotere rol toebedeeld in de risicoportefeuille van veel organisaties. De OT-beveiliging vertegenwoordigt dan ook een groeiend punt van zorg voor het management. Dit vergroot de noodzaak van organisaties om over te stappen op een oplossing die integrale bescherming biedt voor hun industriële besturingssystemen en supervisory control & data acquisition (SCADA)-systemen.
De 2022-editie van het State of Operational Technology and Cybersecurity Report van Fortinet schetst ook hoe organisaties een oplossing kunnen bieden voor kwetsbaarheden in OT-systemen om de beveiliging te ondersteunen. Dat is onder meer mogelijk met de volgende maatregelen: