OT Attacks: De grootste nieuwe cybersecurity dreiging voor bedrijven
Al jaren lezen we geregeld in de media dat organisaties slachtoffer worden van een cyberaanval. Vaak weten hackers binnen te dringen om vervolgens belangrijke bestanden te versleutelen. Je krijgt pas weer toegang wanneer je de hackers betaalt in Bitcoins. Een bekend voorbeeld hiervan is de aanval op Universiteit Maastricht. Tegenwoordig zien we echter een trend die voor bedrijven nog meer impact kan hebben: niet alleen de IT, ook de OT (operationele technologie) wordt aangevallen. Het gevolg? Bedrijven kunnen hun kernprocessen niet voortzetten waardoor ze volledig plat komen te liggen. Als je niet meer kunt produceren kun je ook niet meer leveren waardoor de relatie met klanten onder druk komt te staan. Het is daarom van levensbelang om je operationele technologie goed te beveiligen. In deze blog duiken we dieper in op de beveiliging van OT.
Waarom stijgt het aantal aanvallen op operationele technologie?
Er is niet duidelijk één oorzaak aan te wijzen van de stijging in het aantal OT-aanvallen. Wel kunnen we een verschillende trends benoemen die samen een goede verklaring voor deze stijging bieden. De eerste trend is die van IoT. Steeds meer operationele technologie wordt met het internet verbonden om hier bijvoorbeeld data en inzichten uit te halen (voor toepassingen als predicitive maintanance). Dit biedt bedrijven mooie efficiency kansen maar tegelijkertijd ook cybersecurity risico’s. Een andere trend is het gemak van anonieme afpersing doordat cryptocurrencies steeds meer worden gebruikt. Hierdoor is het voor hackers overal ter wereld heel eenvoudig om anoniem grote betalingen te ontvangen. Eerder dit jaar heeft een groot gedeelte van de Nederlanders nog kunnen ervaren wat de impact van een hack kan zijn toen ze bij het kaasschap bij Albert Heijn misgrepen door een grote hack bij een transportbedrijf.
Wat maakt OT kwetsbaar?
Eén van de grote uitdagingen van het beveiligen van de OT is het feit dat deze vaak op verouderde systemen draait. Je kunt systemen niet zomaar upgraden zonder risico, want dan kan het zijn dat de lopende band plotseling stopt en je te maken krijgt met downtime. Een andere uitdaging bij het beveiligen van de operationele technologie zit in de architectuur van de systemen. De IT en OT zijn onvoldoende van elkaar gescheiden in verschillende segmenten. Dit betekent dat als een hacker eenmaal binnen weet te dringen via de IT, deze vervolgens vrij spel heeft om ook bij de OT te kunnen.
Wat moet je doen om je OT veilig te houden?
Gelukkig zijn er verschillende methoden die bedrijven kunnen inzetten om, net als de IT, ook de OT veilig te houden. Ten eerste begint het allemaal met de medewerkers. Hoe meer die zich bewust zijn van de gevaren van phishing mails of andere dreigingen, hoe kleiner de kans op een hack. Toch kan zelfs de meest bewuste persoon in een moment van onoplettendheid een verkeerd document downloaden of een foute link aanklikken. Als dat gebeurt wil je er natuurlijk zo snel mogelijk bij zijn om naast de IT ook de OT te beschermen. Belangrijke software die hiermee kan helpen is Defender for IoT van Micrososft. Met deze oplossing kunnen organisaties inzicht krijgen in de IoT-apparaten die aan het netwerk gekoppeld zijn. Ook kunnen ze zien waar incidenten op dit moment (zouden kunnen) plaatsvinden.
Meer weten over IT/OT-beveiliging?
Wil je meer weten over hoe je OT succesvol beveiligt? Meld je dan aan voor ons webinar ‘Zo beveilig je Operationele Technologie tegen cyberaanvallen’ op 1 juli. Vind je het interessant om te debatteren over cybersecurity in het algemeen? Doe dan mee met het Nationale Cybersecurity Debat op 23 juni.
