Orange Cyberdefense: 46% gerichte OT-aanvallen leidt tot daadwerkelijk controle over processen

Operationele technologie (OT)-omgevingen, waaronder productiesystemen, waterzuiveringsinstallaties en energiecentrales, worden steeds vaker geconfronteerd met gerichte cyberaanvallen. De groeiende dreiging van hackers die controle over deze systemen verkrijgen, kan leiden tot ernstige en levensgevaarlijke situaties. Deze verontrustende ontwikkeling onderstreept de noodzaak voor organisaties om hun beveiligingsstrategieën grondig te herzien. Het recente rapport Security Navigator 2025 van Orange Cyberdefense laat zien dat hackers steeds vaker OT-omgevingen als doelwit kiezen. Dit vraagt om een dringende herziening van beveiligingsstrategieën om bedrijven beter te beschermen tegen deze groeiende dreiging.

Toenemende dreiging voor OT-systemen

Hoewel 81% van de geregistreerde cyberaanvallen zich nog steeds richt op traditionele IT-systemen, wijst het rapport op een verschuiving waarbij OT-systemen steeds vaker direct doelwit zijn. Een schrijnend voorbeeld hiervan is de aanval op de Spaanse bio-energiecentrale Matadero de Gijón, waarbij een hacker erin slaagde het SCADA-systeem te manipuleren. Deze aanval had directe gevolgen voor de fysieke operaties, wat de kwetsbaarheid van dergelijke infrastructuren blootlegt.

Bij 46% van de directe OT-aanvallen krijgen aanvallers controle over de omgeving

Uit het rapport blijkt dat bij 46% van de directe OT-aanvallen aanvallers daadwerkelijk controle verkrijgen over de fysieke processen. Dit soort incidenten, ook wel ‘categorie 2-incidenten’ genoemd, maken slechts 16% van de aanvallen uit, maar de impact is aanzienlijk. De integratie van IT- en OT-systemen vergroot bovendien het risico, omdat aanvallen op IT-netwerken onbedoeld ook OT-omgevingen kunnen raken, met ernstige gevolgen voor de bedrijfscontinuïteit.

Geïntegreerde tweesporenaanpak: preventie en schadebeperking

Om OT-omgevingen effectief te beschermen, pleit Orange Cyberdefense voor een tweesporenaanpak. Deze benadering combineert preventieve maatregelen met strategieën gericht op schadebeperking.

1. Preventie: versterk de verdedigingslinie

Een fundamenteel verschil tussen IT- en OT-systemen vereist een op maat gemaakte beveiligingsaanpak. Volgens Jeroen Wijnands, Head of OT Security bij Orange Cyberdefense, moeten bedrijven zich richten op de fysieke impact van cyberdreigingen.

• Netwerksegmentatie:
  Het strikt scheiden van IT- en OT-netwerken door middel van een goed beveiligde DMZ (demilitarized zone) voorkomt dat een enkele aanval zich verspreidt. Door netwerken logisch te segmenteren en communicatie te beperken via firewalls en toegangsbeheer, wordt de bewegingsvrijheid van aanvallers geminimaliseerd.
• Grondige inventarisatie:
  Veel organisaties missen inzicht in de verbonden apparaten binnen hun fabrieksomgevingen. Het gebruik van verouderde systemen, zoals Windows XP, verhoogt de kwetsbaarheid. Een uitgebreide inventarisatie van alle systemen en hun koppeling aan bedrijfsprocessen is essentieel voor een solide beveiligingsfundament.
• Beheer van externe apparaten:
  Strikte regels voor het gebruik van externe apparaten, zoals laptops en USB-sticks, kunnen risico’s aanzienlijk verminderen. Apparaten van derden moeten grondig worden gescand voordat ze verbinding maken met OT-netwerken.

2. Schadebeperking: bouw aan veerkracht

Zelfs met sterke preventieve maatregelen blijft het risico op een inbreuk bestaan. Daarom is het essentieel om de impact van incidenten te beperken en snel te herstellen.

• Cyber Recovery Units:
  Door continu back-ups te maken en systemen snel te kunnen herstellen, minimaliseren bedrijven de impact van storingen. Deze technologie voorkomt langdurige stilstand na mislukte updates of patches.
• Realtime detectie:
  Inbraakdetectie- en preventiesystemen (IDS/IPS) spelen een sleutelrol in het vroegtijdig opsporen van verdachte activiteiten. Snelle detectie voorkomt grootschalige verstoringen.
• Training en bewustwording:
  Medewerkers moeten zich bewust zijn van de gevolgen van cyberdreigingen. Regelmatige trainingen en simulaties bereiden operators voor op snelle en effectieve reacties bij incidenten.

Samenwerking tussen IT- en OT-teams is onmisbaar

De integratie van IT- en OT-systemen brengt niet alleen nieuwe risico’s met zich mee, maar biedt ook kansen voor samenwerking. Jeroen Wijnands benadrukt dat een gecoördineerde aanpak tussen IT- en OT-teams top of mind moet zijn om zowel huidige als toekomstige dreigingen effectief te bestrijden. Een gezamenlijke strategie versterkt de weerbaarheid van organisaties en draagt bij aan de bescherming van kritieke infrastructuren.