Nomios waarschuwt voor toenemende cyberdreigingen in OT-omgevingen

De Nederlandse aanbieder van netwerktechnologie Nomios heeft onlangs in een blogpost aangegeven dat de integratie van operationele technologie (OT) met informatietechnologie (IT) in industriële organisaties snel toeneemt. Deze ontwikkeling biedt concurrentievoordelen, maar brengt ook aanzienlijke cybersecurity-uitdagingen met zich mee.

Toenemende cyberdreigingen

De samenvoeging van OT en IT heeft geleid tot geavanceerde, onderling verbonden ecosystemen die gebruikmaken van technologieën zoals SCADA-systemen, IIoT en ICS. Deze systemen bieden ongekende zichtbaarheid en controle, maar vergroten ook het aanvalsoppervlak voor cyberdreigingen. De toenemende connectiviteit van OT-omgevingen met externe netwerken maakt kritieke infrastructuur kwetsbaar voor geavanceerde en gerichte cyberaanvallen.

Belangrijkste trends voor 2025 zijn volgens het bedrijf:

1. Gedigitaliseerde operationele omgevingen: Operationele omgevingen worden steeds meer gedigitaliseerd en omvatten meer IoT-technologieën, wat de risico's vergroot.
2. Van bedrijfsstoringen naar fysieke schade: Cyberaanvallen richten zich steeds vaker op het veroorzaken van fysieke schade aan bedrijven of natiestaten door kritieke diensten en nutsvoorzieningen aan te vallen.
3. Proactieve OT-security met NIS2: De NIS2-richtlijn vereist strengere cybersecurity-maatregelen voor essentiële bedrijven, wat organisaties noopt om hun beveiligingspraktijken te verbeteren.
4. Uitbreiding van IoT en DDoS-aanvallen: De toename van IoT-aansluitingen verhoogt de dreiging van grootschalige DDoS-aanvallen, omdat veel IoT-apparaten geen ingebouwde beveiligingsmaatregelen hebben.
5. Inzet van overheden en bedrijven: Overheden en bedrijven zetten zich in om de risico's van OT-security te verminderen door investeringen in training en geavanceerde beveiligingstechnologieën.
6. OT-security uitbesteden: Vanwege een tekort aan cybersecurity-talent wenden veel bedrijven zich tot het uitbesteden van kritieke beveiligingsfuncties.
7. Risico's voor supply chains: Cyberaanvallen op OT-systemen kunnen nevenschade veroorzaken en de hele supply chain in gevaar brengen.

Nomios adviseert organisaties om een zero-trust framework te implementeren, segmentatie toe te passen en voortdurend kwetsbaarheden te beheren. Daarnaast is het belangrijk om multi-factor authenticatie en identiteits- en toegangsbeheer in te voeren.