Gedateerde software, zwakke toegangscontrole en onvoldoende toezicht. De operationele technologie in de industriesector rammelt aan alle kanten. Dat concludeert Applied Risk op basis van onderzoek en ervaringen uit de praktijk.
Zelfs basale cybersecurity-maatregelen worden nog steeds niet structureel toegepast in de industrie, menen de onderzoekers. Ze wijzen erop dat er nieuwe risico’s ontstaan doordat ongeteste technologie wordt ingezet in infrastructuur die onmisbaar is voor een goed functionerende maatschappij.
Beveiliging van operationele technologie is van groot belang, doordat vitale processen in de samenleving ervan afhankelijk zijn. ‘Ondanks de toegenomen bewustwording geven organisaties bij de ontwikkeling en inzet van nieuwe technologie nog steeds prioriteit aan het snel naar de markt brengen en aan kosten’, aldus oprichter en ceo Jalal Bouhdada van Applied Risk.
Niet goed geregeld
Er zijn verschillende securityzaken volgens de onderzoekers niet goed geregeld. Het gaat dan onder meer om technische issues als verouderde software waarop de leverancier geen ondersteuning meer biedt, onvoldoende netwerksegmentatie en firewall-instellingen, zwak fysiek en digitaal toegangsbeleid en ontoereikende systeemmonitoring.
Ook mankeert er regelmatig iets aan niet-technische onderdelen. Zo is de governance vaak onvoldoende geregeld, zijn medewerkers onvoldoende getraind en bewustgemaakt van de risico’s en ontbreekt regelmatig een business continuity plan dat beschrijft wie hoe moet reageren bij incidenten. Bovendien is de inzet van derde partijen soms niet goed vastgelegd.
Applied Risk is opgericht in 2012 en houdt kantoor in Amsterdam. De onderneming levert diensten op het gebied van beveiliging van operationele technologie (ot), zoals in fabrieken, energiecentrales en bij liften en klimaatbeheersingsinstallaties.