Onderzoek: 'PLC's, DCS's en industriële robots vormen grootste security-risico voor industrie'

19 juni 2024 redactie AutomationNL

Forescout Technologies heeft in een nieuw rapport de meest kwetsbare OT-apparaten benoemd. Met name PLC's en DCS's worden hierin als grote zorgen aangemerkt. Daarnaast wijzen de onderzoekers op industriële robots als een opkomend risico.

Dit onderzoek, uitgevoerd door Vedere Labs (de onderzoeksafdeling van Forescout), analyseerde gegevens van bijna 19 miljoen apparaten om kwetsbaarheden en bedreigingen voor kritieke industriële infrastructuur te identificeren.

In het rapport, getiteld 'The Riskiest Connected Devices in 2024', gebruikt Forescout een dataset en score-methodologie om de vijf meest risicovolle apparaattypes te identificeren in vier categorieën: IT, IoT, OT (operationele technologie) en IoMT (internet of medical things). Van de twintig apparaattypes die op de lijst staan, zijn er elf ook in het rapport van 2023 genoemd.

Nieuwe kwetsbaarheden

Negen apparaattypes in het rapport van 2024 waren niet opgenomen in de lijst van 2023. Nieuwe toevoegingen zijn onder andere industriële robots. Volgens Elisa Costante van Forescout is er een evolutie van apparaten van puur assets naar betrouwbare, geavanceerde platforms voor communicatie en diensten. "Wij analyseren miljoenen datapunten om het rapport 'Riskiest Connected Devices' te publiceren, waarmee we belangrijke dreigingscontext integreren in hoe organisaties verschillende apparaten gebruiken en herdefiniëren wat het betekent om veilig te verbinden en interactie te hebben."

Het rapport benadrukt dat PLC's en DCS's als bijzonder risicovol worden beschouwd vanwege hun bedrijfskritische aard. Ook het feit dat ze vaak onveilig zijn ontworpen, waardoor aanvallers er toegang toe kunnen krijgen en PLC’s zelfs kunnen herconfigureren zonder dat hiervoor authenticatie nodig is.

Meer nodig dan individuele apparaten beveiligen

De adoptie van robots is de afgelopen jaren heel snel gegaan. In 2023 waren er wereldwijd circa  vier miljoen industriële robots. Ondanks hun populariteit hebben veel robots dezelfde beveiligingsproblemen als andere OT-apparatuur. Denk aan verouderde software en standaard wachtwoorden. De gevolgen van aanvallen op robots kunnen variëren van productieonderbreking tot fysieke schade en bedreigingen voor de veiligheid van mensen.

Het rapport concludeert dat het zogeheten ‘attack surface’ (alle ‘plekken’ waar een cybercrimineel een aanval op kan richten) nu zowel OT, IoT als IT omvat. Dat geldt voor vrijwel iedere industriële  organisatie. "Het is niet genoeg om de verdediging te richten op risicovolle apparaten in een enkele categorie, aangezien aanvallers apparaten van verschillende categorieën kunnen gebruiken om aanvallen uit te voeren”, zo waarschuwt het rapport. "Om dit uitgebreide attack surface te verdedigen, hebben organisaties nieuwe beveiligingsbenaderingen nodig om risico's te identificeren en te verminderen."

Altijd op de hoogte blijven?