OT- en SCADA-systemen wereldwijd kwetsbaar voor cyberaanvallen
Operationele technologie (OT)- en SCADA-systemen blijven wereldwijd op grote schaal kwetsbaar voor cyberaanvallen. Honderdduizenden tot miljoenen OT-systemen zijn direct toegankelijk zijn via het internet. In 2023 waren er wereldwijd 1,25 miljoen van dergelijke systemen, wat de ernst van het probleem benadrukt.
Dit blijkt uit onderzoek van Palo Alto Networks en Siemens. De snelle convergentie van IT en OT vergroot het aanvalsoppervlak aanzienlijk. Veel organisaties kampen met verouderde software, slechte netwerksegmentatie en onveilige protocollen, waardoor hackers gemakkelijk binnendringen. Dit verhoogt het risico op verwoestende cyberaanvallen op vitale infrastructuren.
Systemen zijn niet up-to-date
Het onderzoek laat zien dat 80% van de ontdekte malware nieuw of onbekend, wat detectie en preventie bemoeilijkt. Bijna 62% van de aanvallen maakt misbruik van kwetsbaarheden die al 6 tot 10 jaar oud zijn, wat aangeeft dat veel organisaties hun systemen niet updaten of patchen. Hackers maken vaak gebruik van verouderde software en protocollen zoals SMBv1 om binnen te dringen.
De MITRE ATT&CK Matrix for ICS toont dat aanvallers vaak tactieken zoals Initial Access, Lateral Movement en Privilege Escalation gebruiken om systemen over te nemen. De maakindustrie is het zwaarst getroffen, met 82,7% van de interne cyberaanvallen in OT-netwerken. Andere kwetsbare sectoren zijn transport & logistiek, de financiële sector en overheidsinstanties. Hoewel telecom, retail en de gezondheidszorg minder vaak worden aangevallen, blijven ook deze sectoren kwetsbaar.
De resultaten van het onderzoek zijn verzameld in een whitepaper, die hier beschikbaar is.
Meer over Operationele Technologie
Over Wouter Hoeffnagel
