In onze rubriek ‘Het meest opvallende nieuws volgens…’ volgt een prominent in de markt een week lang intensief de berichtgeving in onze branche. Hij of zij selecteert een bericht dat opviel en geeft er een reactie op.
Chantal ’t Gilde, managing director Benelux & Nordics van Qualys, las op 23 februari het artikel over het onderzoek van IBM naar trends in cyberaanvallen in 2021. “Het aantal aanvallen op OT-omgevingen neemt inderdaad sterk toe en daar zijn legio voorbeelden van. In Nederland kwam onder meer de productie bij autofabrikant VDL stil te liggen. Steeds meer OT-apparatuur in de industrie, maar bijvoorbeeld ook in de zorgsector, wordt met internet verbonden. Organisaties kunnen zodoende profiteren van realtime gegevens en hun processen optimaliseren, maar het maakt ze ook veel kwetsbaarder voor cyberaanvallen.
Gebrekkig patchbeheer
Veel van de cyberaanvallen die we in 2021 zagen, werden veroorzaakt door vergissingen of verzuim in de beveiliging. Zoals het onderzoek van IBM al aangeeft, was 47% van de cyberaanvallen een gevolg van gebrekkig patchbeheer bij organisaties. Dat is zorgwekkend. Cybercriminelen kunnen namelijk levensbedreigende situaties creëren door de besturing van machines, sluisdeuren, schepen, medische apparatuur of andere systemen over te nemen.
Soft target
Bovendien is de OT-omgeving voor cybercriminelen een soft target en gemakkelijke opstap naar andere bedrijfskritieke informatie en systemen. OT-apparatuur is soms al tientallen jaren oud en vaak op maat gemaakt en organisch gegroeid. Daardoor zijn er soms niet eens patches beschikbaar en is het lastig fouten in de configuratie te herstellen. Want vergeet niet dat misconfiguraties ook een vulnerability zijn. Deze apparaten zijn meestal van groot belang voor de diensten of processen en kunnen daardoor niet zonder meer gepatched worden zonder grondig testen.
IP-verkeer spiegelen
Het opsporen, analyseren en verhelpen van kwetsbaarheden is voor de OT-omgeving dus essentieel. Dat begint met het in kaart brengen van wat er allemaal in huis is. Je kunt niet beveiligen wat je niet weet. Het spiegelen van het IP-verkeer maakt bijvoorbeeld inzichtelijk welke IT-middelen op het netwerk zijn aangesloten en waar deze zich bevinden. Zo komen ook alle OT-toepassingen aan het licht, zelfs als deze onbekend of onbeheerd zijn.
Automatiseren
Een volledig inzicht in alle IT-, IoT- en OT-middelen, en overzicht van hoe deze allemaal onderling verbonden zijn, maakt duidelijk welke van deze apparaten en applicaties bedrijfskritiek zijn. Deze moeten de prioriteit krijgen in het verhelpen van kwetsbaarheden. Door de minder risicovolle patches volledig geautomatiseerd uit te voeren, kunnen IT-teams de volle aandacht te geven aan de kwetsbaarheden in de OT-omgeving.