De beveiliging van operationele technologie: werk aan de winkel

Industrie

De beveiliging van operationele technologie (OT) is niet wat ze zijn moet en dat zorgt voor een vertraagde adoptie van Industry 4.0 en industriële transformatie in het algemeen.

Dat is eenvoudig gezegd de huidige golf van automatisering, digitalisering en digitale transformatie van maakbedrijven en aanverwante industrieën. De convergentie van informatietechnologie (IT) en operationele technologie met het Internet of Things (meer specifiek Industrial IoT) staat daarin centraal (cyber-fysieke systemen). Dat is ook het geval in andere sectoren waar industriële transformaties aan de gang zijn, zeg maar zowat alle industriesectoren.

Operationele technologie omvat daarbij de hardware en software die wordt gebruikt voor industriële bedieningssystemen zoals SCADA die op hun beurt dienen als basis voor het beheer van vitale infrastructuren.

Operationele technologie en de uitdagingen inzake beveiliging

OT wordt dus niet alleen ingezet door maakbedrijven maar ook door organisaties wier faciliteiten van cruciaal belang zijn zoals zorginstellingen, transportbedrijven, watervoorzieningsbedrijven en energiebedrijven.

Je vindt het ook volop in ‘smart buildings‘. Reden genoeg om extra voorzichtig te zijn dus.  Met voortschrijdende digitalisering krijg je nu eenmaal meer risico’s en die zijn niet steeds onschuldig zoals we enkele jaren geleden in Oekraïne zagen. Zogeheten state-sponsored aanvallen zijn nog relatief zelfdzaam, verkenningspogingen om toe te slaan zijn dat niet. Het zijn overigens vooral IT-systemen die bij deze ‘verkenningsmissies’ worden aangevallen. IT-systemen en operationele technologie staan dan ook niet lost van elkaar.

Eerder vermelden we op onze Engelstalige site al onderzoek van TÜV Rheinland dat oproept om sneller werk van te maken van de beveiliging van operationele technologie. Het TÜV Rheinland Cybersecurity Trend Report 2019 toont immers dat de industrie zich slechts langzaam het risico voor hun installaties en systemen door cybersecurity-aanvallen realiseert.

Bovendien loopt de beveiliging van operationele technologie jaren achter op die van IT security waarschuwt TÜV Rheinland. We hebben de acht belangrijkste trends die in het jaarlijkse rapport worden geïdentificeerd in een infografiekje gegoten. Zo zie je dat de voor velen verwarrende standaarden inzake het Internet of Things ook voor uitdagingen zorgt en een tekort aan specialisten de arbeidsmarkt dreigt te verstoren.

8 trends in de beveiliging van operationele technologie door TÜV Rheinland 2019

Fortinet bevraagt OT-managers: de beveiliging van operationele technologie in kaart

TÜV Rheinland is uiteraard niet de enige die regelmatig herinnert aan de uitdagingen voor de industrie in deze tijden van een zogeheten vierde industriële revolutie die zich op gang trekt.

Ook securitybedrijven rapporteren regelmatig over de stand van zaken betreffende operationele technologie. Zo laat Fortinet vandaag weten dat 74% van alle OT-managers in de afgelopen 12 maanden een datalek rapporteerde. Dat heeft uiteraard gevolgen. Fortinet vermeldt zo een terugval van de veiligheid, productiviteit en omzet, blootstelling van bedrijfskritische data en imagoschade.

Welke cyberaanvallen komen het meest voor op OT-omgevingen? Fortinet vond vooral malware, phishing, spyware en mobiele hacks.

Deze aanvallen blijven hardnekkig omwille van vier redenen, aldus Fortinet:

Gebrekkig overzicht: 78% van alle organisaties heeft slechts gedeeltelijk overzicht op de beveiliging van hun OT. Dit maakt het moeilijk voor beveiligingsteams om afwijkend gedrag te detecteren, snel op incidenten te reageren en potentiële cyberbedreigingen te analyseren.

Personeelstekort: Zoals in diverse andere sectoren is er sprake van een tekort aan beveiligingstalent. De schaarste aan vaardige beveiligingsprofessionals is een belangrijk punt van zorg voor OT-managers die overwegen om nieuwe beveiligingstools en –mechanismen binnen hun netwerk te implementeren.

Snelle veranderingen: 64% van alle OT-managers zegt moeite te hebben om de laatste ontwikkelingen op beveiligingsgebied bij te houden. Tegelijkertijd kan een vertraging van hun initiatieven voor digitale transformatie ten koste gaan van hun concurrentiepositie.

Netwerkcomplexiteit: OT-netwerkomgevingen zijn complex van aard. Er moeten tussen de 50 en 500 apparaten worden bewaakt en beveiligd. Veel daarvan zijn afkomstig van verschillende fabrikanten. Dit versterkt het gebrek aan overzicht en het personeelstekort, omdat elk apparaat weer andere data opslaat en een andere beveiligingsconfiguratie vereist.

Maatregelen om de beveiling van operationele technologie aan te pakken

Even belangrijk als de problemen en redenen waarom bepaalde aanvallen zo hardnekkig blijven zijn natuurlijk de maatregelen om de OT-beveiliging te verbeteren.

Ook hier peilde het onderzoek van Fortinet naar. Welke maatregelen zijn OT-managers van plan door te voeren om de interne beveiliging te verbeteren en de kans op downtime ten gevolge van cyberaanvallen te verkleinen?

Het gros van de respondenten (62% om precies te zijn) is alvast van plan het beveiligingsbudget in 2019 fors te verhogen. Daarnaast brengen organisaties wijzigingen in hun cybersecurity-strategie aan. 70% zegt van plan te zijn om hun CISO (chief information security officer) het komende jaar verantwoordelijk te maken voor de strategie voor OT-beveiliging. Momenteel houdt slechts 9% van alle CISO’s toezicht op de OT-beveiliging.

Vincent Zeebregts, country manager Fortinet Nederland lich toe: “Hoewel IT en OT traditioneel afzonderlijk werden beheerd, zien we het afgelopen jaar een groeiende tendens tot convergentie van deze twee grootheden. De integratie van IT-functionaliteit in OT-systemen wordt aangejaagd door onder andere mogelijkheden voor big data-analyse en machine learning. Het is echter belangrijk voor OT-teams om na te gaan hoe deze convergentie van invloed is op de beveiliging van de vitale infrastructuur. En dat is geen overbodige luxe, omdat downtime als gevolg van een cyberaanval ingrijpende gevolgen kan hebben voor de nationale economie, volksgezondheid en productiviteit. En erger nog: de veiligheid van medewerkers en de lokale bevolking kan zelfs in het geding komen als hackers een OT-systeem binnendringen.”

In het nieuwe onderzoeksrapport van Fortinet vind je een evaluatie van belangrijke kwetsbaarheden. Die kan OT-teams helpen om effectievere manieren te vinden om de beveiliging kracht bij te zetten. Meer informatie over pijnpunten door de convergentie van IT en OT is te lezen in het rapport: State of Operational Technology and Cybersecurity Report.