‘Endpoints kwetsbaarste schakel in het industriële IoT’

De beveiliging van het industriële Internet of Things (IIoT) wordt binnen organisaties tegenstrijdig en onrealistische geïnterpreteerd. Bedrijven zijn het er wel over eens dat endpoints de kwetsbaarste schakel zijn, toont onderzoek van SANS aan. Er bestaat echter verwarring over wat nu precies een endpoint is.

Volgens het onderzoek verwachten de meeste bedrijven dat het aantal verbonden apparaten binnen hun organisatie met 10 tot 25 procent zal groeien. Door de snelle groei zal het aantal systemen waarmee IIoT-apparaten zijn verbonden grofweg elke drie tot zeven jaar verdubbelen. Dit zorgt ervoor dat de complexiteit van netwerken toeneemt, doordat IT en OT sterk verwerven raken.

Definitie

Van de ruim 200 respondenten bestempelt de helft data, firmware, embedded systems en endpoints in het algemeen als de kwetsbaarste aspecten van hun IIoT-infrastructuur. De verschillende definities van de term ‘endpoint’ dragen echter bij aan verwarring over de verantwoordelijkheid voor de IIoT-beveiliging, zo stelt het SANS Institute.

Vooralsnog lijkt het erop dat talloze apparaten die met een netwerk verbinding maken niet op een adequate wijze geïdentificeerd en beheerd worden. ” Dit levert gevaren voor de organisatie op. Om deze reden is het belangrijk voor IT- en OT-teams om overeenstemming te bereiken over een gemeenschappelijke definitie. Daarmee kunnen ze op adequate wijze beveiligingsrisico’s identificeren terwijl zij hun systemen aanpassen aan nieuwe architectuurmodellen”, aldus SANS’ Industrials & Infrastructure Business Portfolio-directeur Doug Wylie.

Andere uitkomsten

Daarnaast komt naar voren dat 32 procent van alle IIoT-apparaten rechtstreeks een verbinding maakt met het internet en daarbij traditionele beveiligingslagen omzeilt. Ook niet iedereen doet wat van hen verwacht wordt rondom patches en updates. Slechts 40 procent installeert ze om de IIoT-apparaten en systemen veilig te houden, 56 procent ziet complexe patchprocessen als een van de grootste uitdagingen op beveiligingsgebied.