“Beveiligingsrisico’s rond industriële besturingssystemen blijven toenemen”

De resultaten van de jaarlijkse enquête van het SANS Institute zijn weer bekendgemaakt. Hierin komen enkele dingen duidelijk naar voren als het gaat om de beveiliging van industriële besturingssystemen.

Het onderzoek, alweer de vierde editie, werd uitgevoerd onder beveiligingsprofessionals die zich bezighouden met het beschermen van industriële besturingssystemen. De resultaten laten zien dat er sprake is van verbeteringen omtrent de beveiliging, maar dat er wel steeds nieuwe beveiligingsproblemen bijkomen. Uit het onderzoek blijkt dat vier van de tien beveiligers niet beschikken over voldoende inzicht op, of ondersteunende informatie over, hun industriële netwerken. Dit is één van de grootste obstakels die de beveiliging in de weg zit.

Dit is ook de eerste keer dat ransomware als één van de grootste bedreigingen aangemerkt werd. Tegelijkertijd blijkt dat slechts 46 procent van de respondenten regelmatig beveiligingsupdates installeert. 12 procent van de respondenten installeert deze updates helemaal niet. Dit gebeurt ondanks al het nieuws over cyberaanvallen. Doordat het tempo van wijzigingen in industriële besturingssystemen enorm is toegenomen, moeten bedrijven razendsnel met de veranderingen mee. Als ze dit niet doen, moeten ze genoegen nemen met de toenemende risico’s ervan, zegt de auteur van het onderzoeksrapport. Daarbij weet slechts 12,1 procent of hun systeem geïnfecteerd is in de laatste 12 maanden. 40,3 procent geeft aan geen idee te hebben.

Beschikbaarheid boven beveiliging

Ook wordt het groeiende aantal apparaten dat met het industriële netwerk verbonden is als een gevaar gezien. Dit gaat specifiek om apparaten die zichzelf niet kunnen beveiligen, bijvoorbeeld IoT-apparatuur. Interne dreigingen, door fouten van andere werknemers, wordt ook als grote dreiging aangekaart.

Respondenten gaven aan dat het waarborgen van de beschikbaarheid en betrouwbaarheid van OT-systemen hun prioriteit hadden. Echter deed wel 69 procent van alle respondenten melding van bedreigingen met een ernstig karakter. “Hieruit blijkt hoe belangrijk het is dat het management aandacht besteedt aan de veiligheid, betrouwbaarheid en integriteit van de besturingssystemen binnen de onderneming”, aldus Doug Wylie, directeur van Industrials & Infrastructure Practice Area bij SANS Institute.