Zeven problemen rond OT-security waar veel bedrijven zich niet voldoende bewust van zijn

Cyberaanvallen op operationele technologie (OT) zorgen voor meer dan alleen financiële risico's; ze kunnen levens in gevaar brengen. Inbraak kan productie stilleggen en de veiligheid van mensen bedreigen. Volgens IDS-INDATA moeten bedrijven op korte termijn minimaal zeven maatregelen nemen.

Volgens recente gegevens van de Britse verzekeringsmakelaar Howden hebben Engelse productiebedrijven de afgelopen vijf jaar ongeveer 44 miljard pond verloren door cyberaanvallen, voornamelijk veroorzaakt door emails en datadiefstal.

Zeven OT-beveiligingsuitdagingen

Na gesprekken met 97% van hun klantenbestand, waaronder bedrijven uit de productie-, science- en voedings- en drankensector, heeft IDS-INDATA zeven belangrijke OT-uitdagingen geïdentificeerd die bedrijven zo snel mogelijk moeten aanpakken.

1. Cyberaanvallen ontwikkelen zich sneller dan je bij kunt houden - Volgens het IBM-rapport over de kosten van een datalek uit 2024 bedragen de gemiddelde kosten van aanvallen of inbraken in het Verenigd Koninkrijk in de afgelopen twaalf maanden voor middelgrote en grote bedrijven 3,58 miljoen pond. Ransomware as a Service (RaaS) is een belangrijk wapen geworden voor cybercriminelen, waardoor ze beveiligingsmaatregelen kunnen omzeilen. IDS-INDATA stelde boendienvast dat ransomware-aanvallen steeds geavanceerder worden. Cybercriminelen gebruiken AI om malware te ontwikkelen die zich in realtime aanpast om detectie te ontlopen. Het aantal bedrijven dat te maken kreeg met ransomware-bedreigingen steeg van 34% in 2023 naar 42% in 2024.
2. Onopgeloste kwetsbaarheden in OT-systemen zetten de deur wagenwijd open voor criminelen - Ondanks een toenemend bewustzijn, draaien veel industriële netwerken op verouderde en niet-gepatchte systemen, waardoor kritieke infrastructuur blootgesteld wordt aan belangrijke risico’s. Niet-gepatchte systemen zijn verantwoordelijk voor 60% van de OT-cyberincidenten. Zonder snel optreden kunnen deze ‘gaten’ leiden tot cyberincidenten die productie stilleggen en aanzienlijke financiële verliezen veroorzaken. Daarom is het cruciaal om regelmatig een volledige audit van je OT-systemen uit te voeren om elke bekende kwetsbaarheid op te lossen.
3. Een bedrijf kan zich niet beschermen als het niet weet hoe de eigen infrastructuur er uit ziet. Zonder een goed zicht op de eigen industriële netwerken en alle verbonden systemen en apparaten is het onmogelijk om ze te beveiligen. Het is daarom raadzaam om asset discovery tools in te zetten die een realtime zicht op alle apparaten op het netwerk bieden en continu monitoren of nieuwe of ongeautoriseerde verbindingen ontstaan.
4. De wildgroei aan verbonden apparaten zorgt voor (veel) meer kwetsbaarheden - Naarmate meer IoT- en andere connected apparaten worden geïntegreerd in industriële netwerken, neemt de complexiteit van het beveiligen ervan exponentieel toe. Elk nieuw apparaat kan kwetsbaarheden introduceren die door aanvallers kunnen worden uitgebuit. IDS-INDATA adviseert industrieën om een beveiligingskader op te zetten dat prioriteit geeft aan het beschermen van risicovolle apparaten en het beveiligen van apparaten Het is belangrijk om een specifiek op OT gericht cybersecuritybeleid op te stellen en dit strikt toe te passen op alle apparaten.
5. Cyberaanvallen in OT gaan verder dan financiële schade - Een inbraak in OT-omgevingen kan leiden tot productiestilstand of - in extreme gevallen - levensgevaarlijke situaties. Denk aan het onklaar raken van fysieke bescherming van medewerkers bij bewerkingsmachines of plotsklaps wijzigingen in bijvoorbeeld een receptuur in de voedingsmiddelenindustrie. Deze verstrekkende gevolgen vereisen dat organisaties zich voorbereiden op meer dan alleen datadiefstal. Industrieën moeten een weldoordacht incidentresponsplan opstellen dat operationele continuïteit en menselijke veiligheid waarborgt.
6. Niet voldoen aan regelgeving kan grote financiële en andere problemen veroorzaken -  Met strengere cybersecurityregelgeving zoals NIS2, ISA/IEC 62443 en de Cyber Resilience Act (CRA) kan niet-naleving ernstige financiële en reputatieschade tot gevolg hebben. Het kan zelfs leiden tot enorme boetes die miljoenen aan juridische kosten en reputatieschade overtreffen. Bedrijven doen er dus goed aan om een compliance-audit uit te voeren om er zeker van te zijn dat de OT-systemen voldoen aan alle wet- en regelgeving.
7. Zonder cybersecurity-bewuste medewerkers is alle technologie ter wereld niet voldoende om een bedrijf te beschermen - Menselijke fouten, denk aan verkeerd geconfigureerde beveiligingscontroles of ontoereikende bewaking en dreigingsdetectie, kunnen bedrijven miljoenen kosten en blijven een van de grootste zwakheden in OT-beveiliging. Volgens IBM kosten organisaties met ernstige of hoge personeelstekorten gemiddeld 1,39 miljoen pond extra aan inbraakkosten. Daarom is het cruciaal om te investeren in bewustwordingstrainingen voor zowel OT-teams, productiemedewerkers, maar uiteraard ook administratief personeel. Het creëren van een safety first-cultuur kan het risico van menselijke fouten en interne bedreigingen aanzienlijk verminderen.

Ryan Cooke, Chief Information Security Officer bij IDS-INDATA, concludeert: "Het dreigingslandschap voor OT ontwikkelt zich in een ongekend tempo. Om voor te blijven, moeten organisaties minimaal deze zeven uitdagingen proactief aanpakken. Daarmee kunnen zij het risico op inbreuken en andere problemen aanzienlijk verminderen, kunnen zij hun kritieke infrastructuur beschermen, naleving van alle relevante wet- en regelgeving garanderen en ernstige verstoringen van de productie voorkomen."