OT security Fortinet

OT en cybersecurity rapport schetst de belangrijkste uitdagingen voor de maakindustrie

4 min. leestijd
Placeholder for Maakindustrie OT securityMaakindustrie OT security

Share

Fortinet bracht in juni het 2022 State of Operational Technology and Cybersecurity Report uit. De onderzoeksgegevens van het rapport, dat gebaseerd is op een gedetailleerde enquête die in maart 2022 werd gehouden onder meer dan 500 wereldwijde operationele technologie (OT) professionals, belichten de huidige toestand van OT security en bieden een stappenplan om OT organisaties beter te beveiligen.

De noodzaak om de OT security te verbeteren wordt onderstreept in het rapport, waaruit blijkt dat 93% van de OT organisaties het afgelopen jaar te maken kreeg met een digitale inbraak, en 78% daarvan met meer dan drie inbraken.

Niet langer afgesloten

Bij het ontwerpen van programmeerbare logische controllers (PLC's) - het brein van elk industrieel regelsysteem (ICS) of OT netwerk - was beveiliging traditioneel geen kritieke overweging. PLC's controleerden nooit de authenticiteit van berichtverzenders, en de communicatie van controllers had geen versleutelingsmogelijkheid. Vroeger waren deze beveiligingsmaatregelen niet nodig omdat het OT netwerk van een organisatie altijd afgesloten was van het IT netwerk.

Nu is de situatie echter heel anders. OT en IT netwerken zijn samengekomen, en industriële processen zijn gedigitaliseerd. De voordelen van de integratie van deze twee soorten netwerken zijn groot. Ze omvatten verbeteringen in productiviteit, efficiëntie, reactievermogen en winstgevendheid. Helaas heeft deze nieuwe connectiviteit ook het negatieve onbedoelde gevolg gehad dat OT netwerken kwetsbaar zijn geworden voor cyberaanvallen. De IT/OT interconnectie heeft bedreigers in staat gesteld de cyber-fysieke systemen van niet langer afgesloten OT omgevingen aan te vallen, met veel ernstige incidenten tot gevolg.

Hoogtepunten uit het rapport

Nadat we in de gegevens van het rapport gedoken zijn, kunnen we de volgende belangrijke punten eruit halen:

  • Zichtbaarheid omlaag staat gelijk aan kwetsbaarheid omhoog: Het gebrek aan gecentraliseerde zichtbaarheid van OT apparaten, toepassingen, en gebruikers verhoogt de kwetsbaarheid. Dit gebrek aan zichtbaarheid draagt er sterk toe bij dat organisaties OT beveiligingsrisico's lopen en een zwakke beveiligingshouding hebben.
  • Bottom-line problemen: Inbraken in OT security hebben een grote invloed op de productiviteit en de bedrijfsresultaten van een organisatie. Door inbraken kreeg bijna 50% van de ondervraagde organisaties te maken met een operationele uitval die hun productiviteit beïnvloedde, waarbij 90% van de inbraken uren of langer nodig had om de dienstverlening te herstellen. Bovendien zag een derde van de respondenten omzet, gegevensverlies, compliance en merkwaarde beïnvloed door inbraken.
  • Verantwoordelijkheidsproblemen: Het eigenaarschap van OT security is inconsistent in de onderzochte organisaties. Slechts 15% van de respondenten zegt dat hun CISO verantwoordelijk is voor OT security in hun organisatie. Wij denken dat een niet-expert aan het hoofd van OT security vraagt om problemen.
  • Complexiteitsproblemen: OT security wordt geleidelijk beter, maar in veel organisaties bestaan nog steeds beveiligingshiaten. Uit het rapport bleek dat verreweg de meeste organisaties tussen twee en acht verschillende beveiligingsleveranciers gebruiken om hun industriële apparatuur te beschermen en tussen de 100 en 10.000 apparaten in bedrijf hebben. Deze complexiteit vormt een echte uitdaging voor elk beveiligingsteam dat meerdere beveiligingsmiddelen gebruikt. Het creëert ook een gat in hun cyberverdediging en een open uitnodiging voor bedreigingen om er doorheen te glippen.

Best practices om OT te beschermen

Het 2022 State of Operational Technology and Cybersecurity Report biedt niet alleen de laatste statistieken over de stand van OT cybersecurity, maar ook inzichten over hoe OT kwetsbaarheden het beste kunnen worden aangepakt en hoe de totale beveiligingshouding van een organisatie het beste kan worden versterkt. Enkele van de belangrijkste best practices voor OT organisaties zijn:

  • Gebruik maken van oplossingen die gecentraliseerd zicht bieden op alle OT activiteiten: Een gerichte, end-to-end zichtbaarheid van industriële activiteiten is van het grootste belang voor organisaties die een waterdichte beveiliging eisen. Het rapport onthult dat de toporganisaties die het afgelopen jaar geen inbraken rapporteerden - slechts 6% van de respondenten - meer dan driemaal zoveel kans hadden om gecentraliseerde zichtbaarheid te bereiken dan hun tegenhangers die wel het slachtoffer waren van inbraken.
  • Consolideren van beveiligingsleveranciers en -oplossingen: Om complexiteit weg te nemen en gecentraliseerd zicht op apparatuur te krijgen, moeten organisaties hun OT en IT technologie integreren en met minder leveranciers samenwerken. Door geïntegreerde beveiligingsoplossingen te gebruiken, kunnen beveiligingsteams het aanvalsoppervlak van hun organisatie verkleinen en hun beveiliging verbeteren.
  • Inzetten van netwerk access control (NAC) technologie: Organisaties die in de afgelopen 12 maanden inbraken wisten te voorkomen, hadden meer dan waarschijnlijk een NAC ingevoerd zoals FortiNAC. Dit geavanceerde beveiligingshulpmiddel zorgt ervoor dat alleen bevoegde personen toegang hebben tot kritieke systemen en digitale activa.

De platformbenadering in de maakindustrie

Het 2022 Fortinet rapport laat zien dat er grote tekortkomingen zijn in de beveiliging van industriële systemen, en dat er talrijke gebieden zijn die smeken om verbetering. Omdat cyberbeveiliging nu zowel de IT als de OT netwerkomgeving volledig moet omvatten om effectief te zijn, geloven we dat een mesh platform aanpak zoals de Fortinet Security Fabric essentieel is om de maakindustrie veilig te houden. Met de gecentraliseerde zichtbaarheid die een mesh platform biedt, kunnen OT kwetsbaarheden en risico's worden gedicht en de meest gesofisticeerde bedreigingen van vandaag worden afgeweerd.

Fortinet en Nomios partnerschap

Nomios is een Fortinet Gold Partner met verschillende geavanceerde specialiteiten. Onder onze medewerkers bevinden zich dan ook meerdere engineers die door Fortinet zijn gecertificeerd als technisch experts op het gebied van hun oplossingen. Dit betekent dat je kunt rekenen op de technische knowhow en praktische ervaring van Nomios bij het nauwgezet evalueren van de technische vereisten en het ontwerpen, implementeren en beheren van jouw Fortinet-oplossing.

icon  Manufacturing

Ontdek wat Nomios kan doen voor maakindustrie

Als industriële onderneming ben je op zoek naar efficiëntie, kostenbesparing en inzicht in de nieuwste technologische trends. De ontwikkelingen in beveiliging en netwerktechnologie gaan snel. We willen je graag helpen met onze diensten speciaal voor de maakindustrie.

Neem contact met ons opWil je meer weten over dit onderwerp?

Onze experts en salesteams staan voor je klaar. Laat je contactgegevens achter en we nemen spoedig contact met je op.

Placeholder for Portrait of french manPortrait of french man