Uppkopplade OT-enheter nya målet för hackare
I takt med att företagens driftteknik, OT, blir allt mer uppkopplad har frågorna om säkerhet blivit allt mer utmanande. Enligt en ny rapport har minst tre av fyra företag drabbats av intrång i sina OT-enheter under det senaste året. Skadlig mjukvara och nätfiske är de vanligaste metoderna.
– OT-säkerhet kräver ett annat tankesätt, inte minst då mycket av utrustningen är byggd för att ha en livslängd på så mycket som 50 år och inte designats med utmaningarna i dagens cybersäkerhetslandskap i åtanke. Mycket av utrustningen ingår också i affärskritisk produktion och går inte att enkelt ta offline för uppdateringar, patchning och underhåll, säger Andreas Gotthardsson, Director Systems Engineering på cybersäkerhetsföretaget Fortinet i Sverige.
Operational technology (OT) har blivit en viktig del av cybersäkerhetsarbetet i många branscher. Från tillverkning, gruvdrift och skogsbruk till sjukvård, energi och offentlig sektor. En ny rapport från Fortinet visar att nästan 80 procent av de tillfrågade organisationerna har fler än 100 uppkopplade OT-enheter i sin miljö.
It och OT nu samma miljö
Enligt rapporten har antalet organisationer som själva kategoriserar sin OT-säkerhet som ”mycket mogen” sjunkit till 13 procent, från 21 procent året innan.
– It och OT har tidigare varit helt separerade delar av verksamheten, men i takt med att allt fler enheter kopplas upp för att möjliggöra sådant som dataanalys i realtid och prediktivt underhåll blir de en del av samma miljö. Vi ser hur organisationer kämpar med att skydda till exempel styrsystem och enskilda OT-enheter när den potentiella attackvektorn blir allt större, säger Andreas Gotthardsson
När OT-miljön inte var uppkopplad såg hotbilden annorlunda ut, eftersom utrustningen sällan var tillgänglig från omvärlden. Då krävdes fysisk tillgång till utrustningen och det var egentligen bara väldigt målmedvetna angripare som fokuserade på OT-utrustning.
– I dag är situationen annorlunda och det finns flera exempel på hur attacker som varit tydligt inriktade mot en specifik måltavla lett till att utrustning i andra delar av världen påverkats. Ett exempel är den cyberattack i början av Rysslands invasion av Ukraina som riktade in sig på satellitkommunikation i landet, men som bland annat gjorde att tusentals vindkraftverk i olika europeiska länder slogs ut, säger Andreas Gotthardsson.
Skadlig mjukvara det vanligaste
Den här utvecklingen har också gjort avtryck på organisationsnivå bland de tillfrågade organisationerna – 95 procent av respondenterna uppger att de planerar att framöver inkludera OT-säkerhet som en del av CISO-rollen och därmed lyfta frågan och ansvaret från drift till ledningsnivå.
Samma utveckling syns i undersökningen som visar att en växande andel av OT-säkerhetsteamen består av personer med en bakgrund inom it-säkerhet snarare än produktion och drift.
Antalet organisationer som rapporterat att de inte drabbats av något intrång under de senaste 12 månaderna har ökat från 6 procent till 25 procent. Men det innebär att tre av fyra respondenter drabbats av minst ett intrång. Bland dem är olika typer av skadlig mjukvara det vanligaste (56 procent), följt av nätfiske (49 procent).
En tredjedel av de tillfrågade rapporterade att de blivit offer för en ransomware-attack under det senaste året.
Läs mer om ämnet:
