- Home >
- Services >
- Access to Knowledge >
- Trend Monitor >
- Domain of Application >
- Trend snippet: Digitalization through connected devices in OT infrastructures leads to increased cyber risks
Trends in Security Information
The HSD Trendmonitor is designed to provide access to relevant content on various subjects in the safety and security domain, to identify relevant developments and to connect knowledge and organisations. The safety and security domain encompasses a vast number of subjects. Four relevant taxonomies (type of threat or opportunity, victim, source of threat and domain of application) have been constructed in order to visualize all of these subjects. The taxonomies and related category descriptions have been carefully composed according to other taxonomies, European and international standards and our own expertise.
In order to identify safety and security related trends, relevant reports and HSD news articles are continuously scanned, analysed and classified by hand according to the four taxonomies. This results in a wide array of observations, which we call ‘Trend Snippets’. Multiple Trend Snippets combined can provide insights into safety and security trends. The size of the circles shows the relative weight of the topic, the filters can be used to further select the most relevant content for you. If you have an addition, question or remark, drop us a line at info@securitydelta.nl.
visible on larger screens only
Please expand your browser window.
Or enjoy this interactive application on your desktop or laptop.
Digitalization through connected devices in OT infrastructures leads to increased cyber risks
Belang van prominente plek voor OT in wet- en regelgeving
Operational Technologie (OT) is tot nu toe in de cybersecurity wet- en regelgeving onderbelicht gebleven. De focus van cybersecurity regelgeving ligt van oudsher op het IT-landschap. Dit is een groeiend probleem aangezien we binnen (industrie)bedrijven steeds meer digitalisering met connected devices in de OT-omgeving zien. De cybersecurityrisico’s aan de OT-zijde van bijvoorbeeld een Aanbieder van een Essentiële Dienst (AED) kunnen veel groter en ingrijpender zijn voor bedrijven en de maatschappij dan de cybersecurityrisico’s aan de IT-zijde. De impact is enorm als onze elektriciteitsvoorziening voor meerdere dagen wordt platgelegd, ons drinkwater wordt vervuild of ons treinverkeer wordt stilgelegd
Siemens roept de overheid op om naast IT- ook OT-cybersecurity een prominente plaats te geven en expliciet te benoemen in de Nederlandse implementatie van de NIS 2-richtlijn. Onderstaand een aantal redenen vanuit de praktijk bij onze klanten waarom dit van belang is.
Verwevenheid van IT en OT
Om beter inzicht te hebben, koppelen bedrijven steeds meer IT- en OT-systemen aan elkaar. Dit is niet alleen handig voor organisaties, maar ook voor hackers. Het is makkelijker om via de ene omgeving over te springen naar de andere omgeving en andersom.
Gebruik van verouderde en kwetsbare software
De karakteristieken van OT zijn anders dan die van IT (zie onderstaande figuur). OT-investeringen zijn vaak grote investeringen voor de lange termijn waarvan de beschikbaarheid over het algemeen erg hoog moet zijn. Dit betekent dat veel (productie)bedrijven werken met (ver)ouder(d)e OT die dringend een update nodig hebben. De productie stilleggen om updates uit te voeren is kostbaar. Hierdoor zitten er meer kwetsbaarheden in de software en is er sprake van een verhoogd cybersecurityrisico.
Weinig security-eisen voor hard- en software
Bij het aanschaffen van nieuwe (plug-and-play) OT letten bedrijven te weinig op cyberveiligheid. Vaak laat de security te wensen over. Een meer solide aanpak zou zijn om bepaalde cybersecuritystandaarden op te stellen waaraan alle nieuwe OT moet voldoen.
Onvoldoende monitoring
In de OT-omgeving monitoren bedrijven vaak nauwelijks op ongewoon gedrag van medewerkers of hardware waardoor hackers zich vrij kunnen bewegen