Ransomware en onbeveiligde apparaten vormen bedreigingen voor ICS-systemen
De cyberdreigingen voor industriële besturingssystemen nemen nieuwe vormen aan. Ook blijft het detecteren van aanvallen moeilijk en worden bepaalde basismaatregelen op het gebied van de beveiliging niet geïmplementeerd.
Dit blijkt uit de vierde editie van de jaarlijkse enquête van het SANS Institute onder beveiligingsprofessionals die zich bezighouden met het beschermen van industriële besturingssystemen. Uit het onderzoek blijkt ook dat er sprake is van enige verbeteringen rond de beveiliging van bedrijfskritische activa en vitale infrastructuren. Tegelijkertijd doen er zich nieuwe beveiligingsproblemen voor. Zo beschikken vier van de tien beveiligers van industriële besturingssystemen over onvoldoende zicht op, of onvoldoende ondersteunende informatie over hun industriële netwerken. Dit is een van de belangrijkste obstakels die een effectieve beveiliging van deze systemen in de weg zit.
Ransomware
Ransomware werd dit jaar voor het eerst als een van de grootste bedreigingen aangemerkt, samen met het groeiende aantal apparaten dat met industriële netwerken wordt verbonden.
Ondanks al het nieuws over aanvallen op ongepatchte systemen constateerde het SANS Institute dat slechts 46% van de respondenten regelmatig door leveranciers goedgekeurde beveiligingsupdates installeert. Maar liefst 12% laat na om deze patches te installeren en beveiligingslagen rond bedrijfskritische besturingssystemen aan te brengen.
Beschikbaarheid en betrouwbaarheid van OT-systemen
De respondenten gaven aan dat het waarborgen van de beschikbaarheid en betrouwbaarheid van OT-systemen hun belangrijkste prioriteiten vormden. Bengt Gregory-Brown, auteur van dit onderzoeksrapport: “Veranderingen in industriële besturingssystemen/SCADA-omgevingen vonden historisch gezien met lange tussenpauzes plaats. Het tempo van wijzigingen raakt echter in een stroomversnelling als gevolg van de convergentie tussen informatietechnologie (IT) en operationele technologie (OT). Dit dwingt iedereen die met deze systemen werkt om ofwel de laatste ontwikkelingen op de voet te volgen, of om genoegen te nemen met de toenemende risico’s.”
“Bijna 69% van alle respondenten deed melding van bedreigingen van hun industriële besturingssystemen met een ernstig of kritiek karakter. Hieruit blijkt hoe belangrijk het is dat het management aandacht besteedt aan de veiligheid, betrouwbaarheid en integriteit van de besturingssystemen binnen de onderneming”, aldus Doug Wylie, directeur van Industrials & Infrastructure Practice Area bij SANS Institute.
Webcasts
Experts van SANS en andere organisaties delen de onderzoeksresultaten in webcasts, die teruggekeken kunnen worden via www.sans.org/u/tGz. Het volledige onderzoek is beschikbaar op www.sans.org/reading-room/whitepapers/analyst.
Dossiers
Meer over
Lees ook
Belgische online shoppers lopen risico op emailfraude tijdens dit feestdagenseizoen
Proofpoint Inc. publiceert onderzoek waaruit blijkt dat 64% van de grootste Belgische retailers achterloopt met elementaire cybersecuritymaatregelen. De bevindingen zijn gebaseerd op een Domain-based Message Authentication, Reporting en Conformance (DMARC) analyse van de 25 grootste Belgische retailers
Orange Cyberdefense: ‘Cybersecurity in het AI-tijdperk vereist proactieve aanpak’
Want wanneer zich een cyberincident voordoet - en die kans is groot - kan het juiste plan en de juiste voorbereiding de impact beperken en de veerkracht vergroten. Dat was de rode draad van Orange Cyberdefense Live 2023, een evenement dat onlangs plaatsvond in Edegem, België.
Qualys lanceert Enterprise TruRisk Platform
Tijdens de 2023 Qualys Security Conference (QSC) in Orlando, Florida, introduceerde Qualys het nieuwe Qualys Enterprise TruRisk Platform, dat organisaties ondersteunt in het beheren en verminderen van cyberrisico's.