Algemeen

Veelgemaakte fouten die OT-omgevingen kwetsbaar maken

Volgens onderzoek van Orange Cyberdefense was de maakindustrie het afgelopen jaar het grootste doelwit van cyberaanvallen. Bij het gros van de aangevallen bedrijven kunnen dezelfde misstappen worden gesignaleerd, die hieronder worden samengevat.

  1. Onjuist configureren van antivirussoftware: antivirussoftware is cruciaal voor de bescherming van werkstations tegen malware. Deze moet echter juist worden geconfigureerd, met een nauwkeurige whitelist.
  2. Onvoldoende netwerksegmentatie: in veel organisaties is toegang tot een enkele PC voldoende om toegang tot nagenoeg alle andere systemen, zowel binnen de IT- als de OT-omgeving te krijgen. Een effectieve oplossing hiervoor is netwerksegmentatie.
  3. Onzorgvuldig gebruik van USB-sticks: het lijkt het intrappen van een open deur, maar het gebruik van USB-sticks in de industriële sector is nog steeds wijdverbreid. Op dit gebied moeten sterke versleuteling, wachtwoordbeveiliging en regelmatig scannen op malware worden afgedwongen.
  4. Negeren van softwareonderhoud machines: goed onderhoud is (ook) noodzakelijk voor de in die machines ingebouwde computersystemen. Bij het installeren van software-updates en patches moeten goed rekening worden gehouden met snelle recoverymogelijkheden, mocht het patchen of updaten onverhoopt misgaan.
  5. Onveilige laptops van servicemonteurs: wanneer een machine technisch onderhoud vereist, leest een servicemonteur de machine vaak met een laptop uit. Die kan echter kwaadaardige software bevatten. Het is daarom belangrijk om deze apparaten grondig te scannen op malware, nog voordat ze verbinding maken met de machines.
  6. Te weinig aandacht voor IT-taken in industriële omgevingen: veel industriële organisaties beschouwen typische IT-taken zoals software-upgrades als een tijdrovende bijzaak die ten koste gaat van het hoofddoel: het maximaliseren van beschikbaarheid en het behalen van productiedoelstellingen. Maar als een machine toch al offline is voor fysiek onderhoud, kan dit moment ook worden benut voor het uitvoeren van software-updates of het toepassen van beveiligingspatches.
  7. Verkeerd beheer van werkstations: soms kunnen securitymaatregelen die gebruikelijk zijn in IT-omgevingen te ver doorschieten voor OT-omgevingen. In veel productieomgevingen worden werkstations beheerd alsof het reguliere kantoor-PC’s zijn. Specifieke beleidslijnen en procedures moeten daarom worden geïmplementeerd die zijn aangepast aan de unieke eisen van productieomgevingen.

Dit artikel heeft betrekking op het volgende thema
Meer nieuws over Algemeen