Cybertruslen mod OT-miljøer stiger

Fortinet, én af verdens største IT-sikkerhedsfirmaer, er udkommet med sin årlige globale statusrapport for operationel teknologi og cybersikkerhed. Rapporten viser, at cybertruslen mod OT-miljøer (operationel teknologi, red.) stiger og virksomheder står stadig over for betydelige udfordringer med at sikre deres OT-miljøer.

Cybertruslen mod operationel teknologier (OT) stiger, og virksomheder står over for betydelige udfordringer med at sikre deres OT-miljøer. Foto: 123rf.com

24.06.2024

SCM.dk

Undersøgelsen peger særligt på fire trusselsområder: 

Cyberangreb mod OT-systemer stiger
Næsten tre fjerdedele (73 procent) af de adspurgte virksomheder har i år oplevet et angreb, der enten påvirkede OT-systemer eller både IT- og OT-systemer. I 2023 var tallet 49 procent. Samtidigt viser undersøgelsen en stigning i angreb, der kun påvirkede OT-systemer (17 procent til 24 procent) fra sidste år til i år. Næsten halvdelen (46 procent) af respondenterne måler deres succes i forhold til at håndtere angreb på restitutionstiden, der skal til for at genoptage normal drift.

Virksomhederne har oplevet et massivt pres det seneste år
Næsten en tredjedel (31 procent) af respondenterne rapporterede mere end seks angreb sammenlignet med kun 11 procent sidste år. Alle angrebstyper steg i forhold til året før, dog opleverede respondenterne et fald i malware. Ifølge undersøgelsen var phishing og indgang via medarbejdernes e-mails de mest almindelige indgangsmetoder, mens de hyppigste teknikker brugt var brud på mobilsikkerheden og webkompromittering.

Sporingsmetoder til angreb halter bagud
I takt med, at truslerne bliver mere sofistikerede, har mange virksomheder stadig sikkerhedshuller i deres OT-miljøer. Respondenter, der mener, at deres virksomhed har fuld synlighed af OT-systemer inden for deres centrale sikkerhedsoperationer, er faldet siden sidste år fra 10 procent til 5 procent. Men de, der rapporterer 75 procent synlighed, steg, hvilket indikerer at virksomheder får en mere realistisk forståelse af deres position i forhold til sikkerhed. Alligevel oplevede mere end halvdelen (56 procent) af respondenterne ransomware eller andre angrebsformer, hvilket er en stigning fra kun 32 procent i 2023. Det betyder, at der stadig er plads til forbedringer i forhold til netværkssynlighed og sporingsmetoder.

OT-sikkerhed flytter ind i topledelser
Andelen af virksomheder, der tilpasser OT-sikkerhed til CISO, fortsætter med at vokse og stiger fra 17 procent i 2023 til 27 procent i år. Samtidigt var der en stigning i at flytte OT-ansvaret til topledelsen (op mod 60 procent det næste år), hvilket tydeligt understreger bekymringen og risikoer, der er for OT-sikkerheden. 

Ifølge rapporten er der fem handlingsrettede metoder til at forbedre sikkerheden mod OT-miljøer:

Segmentering
For at mindske sårbarheden af OT-miljøet, kræver det stærke netværkskontroller på alle adgangspunkter, som starter med at oprette netværkszoner eller segmenter. IT-afdelinger skal evaluere kompleksiteten ved administration af en løsning og fordelene ved en integreret eller platformbaseret tilgang med centraliserede administrationsfunktioner.

Etabler synligheds- og kompensationskontroller 
Det er afgørende, at virksomheder har det fulde overblik over, hvad der foregår på OT-netværket. Når de har det fulde overblik, skal de beskytte alle enheder, der kan være sårbare. Det kræver beskyttede kontroller, der er bygget til sårbare OT-enheder. Aktiver som protokolbevidste netværkspolitikker, system-til-system- interaktionsanalyse og slutpunktsovervågning kan registrere og forhindre kompromittering af sårbare enheder.

Integrer OT i sikkerhedsoperationer og planlægning af hændelsesrespons
Virksomheder skal være parate til at kunne håndtere IT-OT SecOps, hvor IT-afdelingen skal overveje OT med hensyn til SecOps og hændelsesrapportering. Her skal IT-afdelingen oprette playbooks, der tager højde for virksomhedens OT-miljø.

Læs også: Kunstig intelligens er langt mindre udbredt i forsyningskæden, end man måske skulle tro

OT-specifikke trusselsefterretnings- og sikkerhedstjenester
OT-sikkerheden afhænger af bevidsthed og analytisk indsigt om risiko. Virksomheder skal sørge for, at deres trusselsefterretninger og indholdskilder inkluderer robuste, OT-specifikke oplysninger. 

Overvej en platformstilgang til den overordnede sikkerhedsarkitektur
En platformsbaseret tilgang til sikkerhed kan hjælpe virksomheder med at konsolidere leverandører og forenkle deres arkitektur. En robust sikkerhedsplatform, der er specielt bygget til at beskytte både IT-netværk og OT-miljøer, kan levere løsningsintegration og dermed øge sikkerheden. 

Kilde: FORTINET

/ PiB

Toyota Material Handling A/S

Sponseret

Bæredygtig materialehåndtering i logistikterminalen

Teknologisk Institut Innovation og Digital Transformation

Sponseret

Vækst kræver robusthed

Relateret indhold

22.07.2024SCM.dk

Reachstacker løfter 180 ton for Blue Water Shipping

19.07.2024SCM.dk

ADP får 50 millioner kroner til havneudvidelse

05.07.2024SCM.dk

Ny supercomputer skal hjælpe Danmark med klima- og sundhedsudfordringer

04.07.2024SCM.dk

Nye 3D-printede rør mindsker energitab i kølesystemer

03.07.2024TrueCommerce

Sponseret

Digitaliser din supply chain

02.07.2024TrueCommerce

Sponseret

En introduktion til elektronisk fakturering

02.07.2024Norris Print-Tech A/S

Sponseret

ZEBRA HC20 OG HC50 håndterminaler til pharma/healthcare

02.07.2024SCM.dk

Få styr på it-sikkerheden og undgå cyberangreb

Jobmarked

Se alle

Tasklet Factory

Softwareudvikler til Tasklet

Vi søger lige nu en dygtig kollega til vores #TeamCode til at bidrage med at udvikle vores mobilapp, der effektiviserer lagre verden over.

Område

Nordjylland

Ansøgningsfrist

14.08.2024

Apport Systems A/S

Sales And Administration Coordinator

Her hos Apport Systems A/S er vi på udkig efter en ny medarbejder, der skal være med til at få dagligdagen på vores kontor i Risskov til at glide let. Er du en haj til administrative opgaver inden for bogholderi, salg og kontor? Perfekt, så læs med her.

Område

Midtjylland

Ansøgningsfrist

Snarest muligt

Körber Supply Chain DK A/S

Technical Documentation Engineer / Technical Writer

Kan du formulere og forenkle tekniske instruktioner og skabe gode brugeroplevelser i interaktionen mellem menneske og maskine? Og motiveres du af en varieret hverdag som en del af et stærkt team og muligheden for at arbejde med komplekse og højteknologiske løsninger? Så er det dig vi leder efter!

Område

Nordjylland

Ansøgningsfrist

Snarest muligt

Körber Supply Chain DK A/S

Service Specialist

Har du en dybdegående teknisk viden og en passion for fejlfinding, og drømmer du om at udforske verden? Vi leder efter en dygtig Service Specialist med en solid baggrund og kendskab til både mekanik, elektronik, samt PLC.

Område

Nordjylland

Ansøgningsfrist

Snarest muligt

Körber Supply Chain DK A/S

Category Manager - med primært fokus på projektindkøb

Hos Körber Supply Chain lægger vi stor vægt på godt kollegaskab og stærk holdånd i en travl hverdag: Vi ved ganske enkelt, at det er nøglen til vores succes! Vi er en virksomhed i udvikling og søger derfor en erfaren Category Manager til at styrke vores indkøbsteam. Vores dedikation til innovation har gjort os til en førende aktør i branchen. Som Category Manager hos Körber bliver du en del af et passioneret og resultatorienteret team, hvor din erfaring vil spille en central rolle i at udvikle vores indkøbsstrategi og forbedre vores leverandørnetværk.

Område

Nordjylland

Ansøgningsfrist

Snarest muligt

Körber Supply Chain DK A/S

Project Engineer - Controls

Hos Körber Supply Chain lægger vi stor vægt på godt kollegaskab og stærk holdånd i en travl hverdag: Vi ved ganske enkelt, at det er nøglen til vores succes! Som vores nye Project Engineer - Controls bliver det derfor også en central del af din hverdag, som del af et passioneret og internationalt team der hver dag arbejder for at bringe automation og PLC til nye højder.

Område

Nordjylland

Ansøgningsfrist

Snarest muligt

Hold dig opdateret med SCM.dk

Tilmeld dig nyhedsbrevet og følg med i alt som rører sig indenfor ledelse af forsyningskæden, Nyhedsbrevet kommer kun to gange pr. uge.

Se flere temaer

Events

Se alle
DTU Learn for Life
Efteruddannelse
Netværkssikkerhed

Vil du opkvalificere dine færdigheder inden for netværkskommunikation? Så tilmeld dig dette kursus, som også er et diplommodul, og få kompetencer til at sikre virksomhedens netværk mod angreb.

Dato

26.08.2024

Tid

13:00

Sted

Lautrupvang 15. 2750 Ballerup

DTU Learn for Life
Efteruddannelse
Udviklingsmetoder og udviklingsprocesser

Vil du styrke dine kompetencer inden for systematiske metoder til analyse, design og implementering af objektorienterede systemer? Så er dette kursus, som også er et diplommodul, interessant for dig.

Dato

26.08.2024

Tid

17:00

Sted

Lautrupvang 15. 2750 Ballerup

DTU Learn for Life
Efteruddannelse
Projektledelse – metoder og værktøjer - aften

Vil du være projektleder – eller ønsker du at opkvalificere dine projektlederkompetencer? Så tilmeld dig dette kursus, som også er et diplom modul, og styrk dine evner til at planlægge, styre og følge op på projekter.

Dato

26.08.2024

Tid

17:00

Sted

Lautrupvang 15. 2750 Ballerup

Bredana Axcite A/S
Webinar
Sådan får I (bedre) styr på jeres varer i transit

Landed Cost modulet i Dynamics 365 giver jer en stribe fordele

Dato

27.08.2024

Tid

10:00

Sted

Live webinar fra Bredana Axcite, Aarhus

DTU Learn for Life
Efteruddannelse
Fra specialist til leder

Vil du have mere viden om de krav, der stilles til ledere i erhvervslivet? Og vil du udvikle dine ledelseskompetencer? Så tag dette kursus, som også er et diplommodul modul, og få sat fokus på dit potentiale i overgangen fra rollen som specialist til rollen som leder.

Dato

27.08.2024

Tid

17:00

Sted

Lautrupvang 15. 2750 Ballerup

DTU Learn for Life
Efteruddannelse
Det personlige lederskab og forandring - aften

Udvid og styrk dine personlige ledelseskompetencer og få udviklet dine samarbejdsevner og evner til at vække tillid hos medarbejdere.

Dato

27.08.2024

Tid

17:00

Sted

Lautrupvang 15. 2750 Ballerup