Fortinet: cybercriminelen richten zich steeds vaker op OT-omgevingen

Fortinet, wereldwijd erkend als leider in cybersecurity, heeft onlangs de resultaten van het 2024 State of Operational Technology and Cybersecurity Report gepubliceerd. Dit rapport biedt een uitgebreid overzicht van de huidige beveiligingstoestand van operationele technologie (OT) en benadrukt de groeiende dreiging van cyberaanvallen op deze systemen.

In het afgelopen jaar heeft bijna drie vierde van alle organisaties met OT-omgevingen te maken gekregen met cyberaanvallen. Dit is een aanzienlijke stijging ten opzichte van 49% in 2023. Bovendien richtten cybercriminelen zich steeds vaker specifiek op OT-systemen, met een toename van 17% in 2022 naar 24% in 2023. Deze stijging onderstreept het groeiende risico dat OT-omgevingen lopen.

Fortinet: frequente indringingspogingen

Bijna een derde van de respondenten rapporteerde dat zij het afgelopen jaar minimaal zes keer met indringers te maken kregen. Dit is een forse stijging ten opzichte van 11% het jaar daarvoor. De gebruikte aanvalstechnieken varieerden, maar phishing en business email compromise (BEC) kwamen het meest voor. Ook het kraken van mobiele beveiliging en misbruik van het internet waren populaire methoden onder cybercriminelen.

De geavanceerdheid van cyberbedreigingen groeit snel, maar veel organisaties hebben nog steeds blinde vlekken op het gebied van beveiliging. Slechts 5% van de respondenten gaf bij Fortinet aan dat hun security operations center (SOC) volledig overzicht had op alle OT-systemen, een daling van 10% ten opzichte van vorig jaar. Ondanks deze uitdagingen blijft het belangrijk om inzicht te krijgen in het netwerk en de detectiemogelijkheden te verbeteren.

Verschuiving van verantwoordelijkheid

Er is een trend gaande waarbij de verantwoordelijkheid voor OT-beveiliging steeds vaker wordt overgedragen aan managementniveau. Het percentage organisaties dat de OT-beveiliging onderbrengt bij de CISO is gestegen van 17% in 2023 naar 27% dit jaar. Dit wijst op een toenemende aandacht voor OT-beveiligingsrisico’s in de directiekamers.

Best practices van Fortinet voor OT-beveiliging

Fortinet adviseert een aantal best practices om de beveiliging van OT-omgevingen te verbeteren:

• Netwerksegmentatie: Segmenteren van het netwerk om indringers tegen te houden.
• Overzicht en compenserende mechanismen: Volledig inzicht verkrijgen in het OT-netwerk en kwetsbare apparaten beschermen.
• Integratie van OT met beveiligingsprocessen: SecOps-processen volwassen maken en incidentrespons plannen.
• Threat intelligence en beveiligingsdiensten: Snelle detectie en analyse van beveiligingsrisico’s.
• Platformaanpak: Consolideren van beveiligingsoplossingen voor een efficiëntere beveiligingsarchitectuur.

John Maddison, chief marketing officer bij Fortinet, benadrukt dat de vooruitgang die organisaties boeken bij het versterken van hun OT-beveiliging cruciaal is. Echter, de integratie van IT- en OT-beveiliging blijft een aanzienlijke uitdaging. Beveiligingsoplossingen die zorgen voor beter overzicht en netwerkbrede beveiliging zijn essentieel om de risico’s te verminderen.

Het rapport van Fortinet is gebaseerd op een wereldwijde enquête onder meer dan 550 OT-professionals, uitgevoerd door een onafhankelijk onderzoeksbureau. Respondenten kwamen uit diverse sectoren en landen en waren nauw betrokken bij cybersecurity-inkoopbeslissingen.