Cyberaanvallen op kritieke OT-infrastructuur nemen explosief toe

De hoeveelheid aanvallen op industriële controlesystemen (ICS) en andere operationele technologie is sinds 2018 met 2.000 procent toegenomen. Het aantal incidenten met OT-systemen lag vorig jaar hoger dan in de drie jaar daarvoor samen.

Dat blijkt uit de nieuwe Threat Intelligence Index van IBM X-Force voor 2020. De meeste waargenomen aanvallen maakten gebruik van een combinatie van bekende kwetsbaarheden binnen SCADA- en ICS-hardwarecomponenten enerzijds of bruteforce-pogingen via password spraying anderzijds.

IBM stelt vast dat de groeiende convergentie tussen IT- en OT-infrastructuur zich ook vertaalt in toenemende securityrisico’s. Een aanvaller kan zich via een inbraak in de IT-systemen proberen doorverplaatsen naar de OT-omgeving om operationele systemen lam te leggen.

Kwetsbare systemen

Het probleem is dat OT-systemen nog veelal gebruik maken van legacy hardware en software, die vol kwetsbaarheden zitten en moeilijk te patchen zijn. Zelfs als die systemen niet zelf rechtstreeks met het internet verbonden zijn, kan een aanvaller ze via laterale bewegingen door het netwerk toch nog besmetten met malware.

IBM X-Force verwacht dat aanvallen tegen ICS-doelwitten zullen blijven stijgen in 2020. In 2019 werden meer dan 200 nieuwe ICS-gerelateerde kwetsbaarheden publiek gemaakt, en de onderzoekers verwachten zich aan verschillende nieuwe aanvalscampagnes tegen industriële netwerken wereldwijd.

Industriële IoT

Nauw gerelateerd aan de bedreigingen voor OT-omgevingen, is ook de opkomst van het industriële IoT, en de risico’s die dat met zich meebrengt. Naar verwachting 38 miljard apparaten zullen dit jaar met het internet worden verbonden en een steeds groter deel daarvan situeert zich in bedrijven.

De onderzoekers van IBM bestudeerden de schadelijke IoT-malware Mirai en stelden vast dat heel wat aanvallen in het voorbije jaar zijn verschoven van consumentenelektronica naar zakelijke apparatuur. “Besmette apparaten met netwerktoegang kunnen door aanvallers worden gebruikt als ingangspunt om voet aan de grond te krijgen in een bedrijfsnetwerk”, klinkt het in het rapport.

Van daaruit kan dan bijvoorbeeld verder een weg worden gebaand naar de OT-omgeving, als bedrijven hun netwerk niet voldoende gesegmenteerd hebben.

Lees meer over security van OT-systemen: