Cybertruslen mod OT-miljøer stiger

Fortinet, én af verdens største IT-sikkerhedsfirmaer, er udkommet med sin årlige globale statusrapport for operationel teknologi og cybersikkerhed. Rapporten viser, at cybertruslen mod OT-miljøer (operationel teknologi, red.) stiger og virksomheder står stadig over for betydelige udfordringer med at sikre deres OT-miljøer.

Cybertruslen mod operationel teknologier (OT) stiger, og virksomheder står over for betydelige udfordringer med at sikre deres OT-miljøer. Foto: 123rf.com

24.06.2024

SCM.dk

Undersøgelsen peger særligt på fire trusselsområder: 

Cyberangreb mod OT-systemer stiger
Næsten tre fjerdedele (73 procent) af de adspurgte virksomheder har i år oplevet et angreb, der enten påvirkede OT-systemer eller både IT- og OT-systemer. I 2023 var tallet 49 procent. Samtidigt viser undersøgelsen en stigning i angreb, der kun påvirkede OT-systemer (17 procent til 24 procent) fra sidste år til i år. Næsten halvdelen (46 procent) af respondenterne måler deres succes i forhold til at håndtere angreb på restitutionstiden, der skal til for at genoptage normal drift.

Virksomhederne har oplevet et massivt pres det seneste år
Næsten en tredjedel (31 procent) af respondenterne rapporterede mere end seks angreb sammenlignet med kun 11 procent sidste år. Alle angrebstyper steg i forhold til året før, dog opleverede respondenterne et fald i malware. Ifølge undersøgelsen var phishing og indgang via medarbejdernes e-mails de mest almindelige indgangsmetoder, mens de hyppigste teknikker brugt var brud på mobilsikkerheden og webkompromittering.

Sporingsmetoder til angreb halter bagud
I takt med, at truslerne bliver mere sofistikerede, har mange virksomheder stadig sikkerhedshuller i deres OT-miljøer. Respondenter, der mener, at deres virksomhed har fuld synlighed af OT-systemer inden for deres centrale sikkerhedsoperationer, er faldet siden sidste år fra 10 procent til 5 procent. Men de, der rapporterer 75 procent synlighed, steg, hvilket indikerer at virksomheder får en mere realistisk forståelse af deres position i forhold til sikkerhed. Alligevel oplevede mere end halvdelen (56 procent) af respondenterne ransomware eller andre angrebsformer, hvilket er en stigning fra kun 32 procent i 2023. Det betyder, at der stadig er plads til forbedringer i forhold til netværkssynlighed og sporingsmetoder.

OT-sikkerhed flytter ind i topledelser
Andelen af virksomheder, der tilpasser OT-sikkerhed til CISO, fortsætter med at vokse og stiger fra 17 procent i 2023 til 27 procent i år. Samtidigt var der en stigning i at flytte OT-ansvaret til topledelsen (op mod 60 procent det næste år), hvilket tydeligt understreger bekymringen og risikoer, der er for OT-sikkerheden. 

Ifølge rapporten er der fem handlingsrettede metoder til at forbedre sikkerheden mod OT-miljøer:

Segmentering
For at mindske sårbarheden af OT-miljøet, kræver det stærke netværkskontroller på alle adgangspunkter, som starter med at oprette netværkszoner eller segmenter. IT-afdelinger skal evaluere kompleksiteten ved administration af en løsning og fordelene ved en integreret eller platformbaseret tilgang med centraliserede administrationsfunktioner.

Etabler synligheds- og kompensationskontroller 
Det er afgørende, at virksomheder har det fulde overblik over, hvad der foregår på OT-netværket. Når de har det fulde overblik, skal de beskytte alle enheder, der kan være sårbare. Det kræver beskyttede kontroller, der er bygget til sårbare OT-enheder. Aktiver som protokolbevidste netværkspolitikker, system-til-system- interaktionsanalyse og slutpunktsovervågning kan registrere og forhindre kompromittering af sårbare enheder.

Integrer OT i sikkerhedsoperationer og planlægning af hændelsesrespons
Virksomheder skal være parate til at kunne håndtere IT-OT SecOps, hvor IT-afdelingen skal overveje OT med hensyn til SecOps og hændelsesrapportering. Her skal IT-afdelingen oprette playbooks, der tager højde for virksomhedens OT-miljø.

Læs også: Kunstig intelligens er langt mindre udbredt i forsyningskæden, end man måske skulle tro

OT-specifikke trusselsefterretnings- og sikkerhedstjenester
OT-sikkerheden afhænger af bevidsthed og analytisk indsigt om risiko. Virksomheder skal sørge for, at deres trusselsefterretninger og indholdskilder inkluderer robuste, OT-specifikke oplysninger. 

Overvej en platformstilgang til den overordnede sikkerhedsarkitektur
En platformsbaseret tilgang til sikkerhed kan hjælpe virksomheder med at konsolidere leverandører og forenkle deres arkitektur. En robust sikkerhedsplatform, der er specielt bygget til at beskytte både IT-netværk og OT-miljøer, kan levere løsningsintegration og dermed øge sikkerheden. 

Kilde: FORTINET

/ PiB

Bredana Axcite A/S

Sponseret

Kan ældre ERP hæmme vækst?

PlanEven

Sponseret

Optimering af indkøbsprocesser med ordreportal

Relateret indhold

01.11.2024SCM.dk

Investering i robotvirksomhed skal styrke den menneskelige arbejdsstyrke

01.11.2024SCM.dk

Virksomheder farer vild i komplekse love kort inden tidsfrist

29.10.2024SCM.dk

Udbytte af AI-investeringer lader vente på sig

29.10.2024SCM.dk

Digitale løsninger er en af nøglerne til effektivt ESG-arbejde

25.10.2024SCM.dk

Nyt samarbejde skal styrke små og mellemstore virksomheders it-sikkerhed

24.10.2024Industriens Fond

Sponseret

Kunstig intelligens gør vindmølle-reparationer mere præcise

24.10.2024SCM.dk

Ny software til optimering af materialehåndtering

23.10.2024SCM.dk

Green-tech startups får hjælp til at åbne USA

Hold dig opdateret med SCM.dk

Tilmeld dig nyhedsbrevet og følg med i alt som rører sig indenfor ledelse af forsyningskæden, Nyhedsbrevet kommer kun to gange pr. uge.

Se flere temaer

Events

Se alle
DTU Learn for Life
Efteruddannelse
Supply Chain Management (SCM)

Få kompetencer til at designe og lede effektive produktions- og forsyningskæder, også kaldet supply chains, som er en forudsætning for virksomhedens konkurrenceevne.

Dato

31.10.2024

Tid

09:00

Sted

Lautrupvang 15. 2750 Ballerup

DTU Learn for Life
Efteruddannelse
Netværksforsvar og angrebshåndtering

Vil du lære det nyeste inden for trusler, sårbarhed og malware – og samtidig blive skarp på kryptografiske løsninger?

Dato

31.10.2024

Tid

17:00

Sted

Lautrupvang 15. 2750 Ballerup

DTU Learn for Life
Efteruddannelse
Jernbaneteknologi, -drift og -kapacitet

På kurset Jernbaneteknologi, -drift og -kapacitet, som også er et diplommodul, lærer du om planlægning, opbygning og drift af jernbaner. Kurset omfatter blandt andet simulering, procesanalyse og driftsanalyse angående både passager- og godstrafik.

Dato

01.11.2024

Tid

08:30

Sted

Lautrupvang 15. 2750 Ballerup

DTU Learn for Life
Efteruddannelse
Digitale forretningsstrategier og -modeller

Vil du have bedre forståelse for digital transformation og digitale strategier? Så tilmeld dig dette kursus, som også er et diplommodul, og få kompetencer til at vurdere og definere digitale forretningsstrategier, der skaber værdi for din virksomhed.

Dato

05.11.2024

Tid

09:00

Sted

Lautrupvang 15. 2750 Ballerup

Bureau Veritas
Kursus
Nye krav til bek. 761/2024 om energisyn og klimasyn

Energistyrelsen udsendte den 1. juli 2024 den nye Bekendtgørelse 761/2024 om obligatoriske energiledelsessystemer og energi og klimasyn i visse virksomheder.

Dato

06.11.2024

Sted

Online

Roima Intelligence
Seminar
LOGIA WMS Roadshow - opnå bedre resultater på dit lager

Deltag og få indblik i, hvad dit lager kan opnå med WMS. Eksperter og WMS-brugere vil give dig konkrete råd til, hvordan du kommer i gang med lageroptimering ✅

Dato

06.11.2024

Tid

12:30

Sted

Scandic Roskilde Park Ved Ringen 2, 4000, Roskilde