Cybersecurity

De weg naar een veerkrachtige digitale industrie.

 

De voortdurende digitalisering biedt veel uitkomsten voor de industriële sector. Het gemakkelijk uitwisselen van gegevens is namelijk van groot belang om weloverwogen beslissingen te nemen. Ook het automatiseren van processen maakt dat er efficiënter gewerkt kan worden. In deze digitale wereld is het echter van cruciaal belang om geen enkele achterdeur [of voordeur] open te laten staan voor ransomware-aanvallen. Cybersecurity is daarom een onmisbaar begrip in de bedrijfsvoering van de industrie. 

In dit blog nemen we je mee in de volgende punten: 

  • Digitalisering en datagestuurd werken
  • Ransomware
  • Identificeer kwetsbaarheden en neem actie
  • Veiligheid in de supply chain

Digitalisering en datagestuurd werken
Het is heel logische dat digitalisering een prominente plaats inneemt in de industriële sector. Het is namelijk een sector waar vele processen aan te pas komen. Hier speelt digitalisering een grote rol in, denk bijvoorbeeld aan robotisering en kunstmatige intelligentie. Deze oplossingen kunnen benut worden om nóg sneller en effectiever te werk te gaan.  

Er vindt ook een verschuiving plaats naar datagestuurd werken, waarbij beslissingen nemen op basis van ervaring of onderbuikgevoelens, plaatsmaakt voor het nemen van beslissingen op basis van data. Dit wordt bijvoorbeeld mogelijk gemaakt door het toenemend aantal objecten in productieomgevingen die zijn uitgerust met sensoren, die waardevolle gegevens verzamelen. Hierdoor kan onderhoud op tijd worden gepland en uitval worden voorkomen. Betrouwbare data is ook essentieel voor de rest van de logistieke keten, zoals het transport van goederen en de inkoop van grondstoffen.

Maar met de toenemende digitalisering en het groeiende aantal apparaten, worden de IT-systemen van bedrijven en industriële controlesystemen (ICS) steeds meer met elkaar verweven. Dit vergroot niet alleen de kwetsbaarheid van de technologische infrastructuur, maar ook de kosten om de schade van een cyberaanval te herstellen. 

Ransomware 
Investeringen in innovatie en digitalisering kunnen niet los worden gezien van de groeiende kwetsbaarheden op het gebied van cybersecurity. Elk apparaat en elke machine die is uitgerust met sensoren, chips of wifi-ontvangers, kan een potentieel doelwit zijn. De vuistregel hierbij is dat ieder apparaat tijdig moet worden voorzien van de nieuwste updates en netwerkverbindingen zorgvuldig moeten worden gemonitord en beveiligd

Industriële bedrijven worden voornamelijk aangevallen via systeeminbraken. Dit betekent dat cyberaanvallers verschillende technieken gebruiken om de kern van een bedrijf te treffen. Dit kan zowel via kantooromgevingen, als via operationele systemen zoals machineparken, camera's, robots en productielijnen. Maar binnen de industriële sector zijn vooral de Industrial Control Systems [ICS], die de volledige productie aansturen, kwetsbaar. Een eenvoudige zoekopdracht op websites zoals Shodan laat zien dat er verschillende ICS-systemen rechtstreeks verbonden zijn met internet. Als zo'n systeem kan worden misbruikt, is het kinderspel om het netwerk verder binnen te dringen en bijvoorbeeld een ransomware-aanval uit te voeren.

Identificeer kwetsbaarheden en neem actie 
Als we kijken naar de achtergrond van cybercriminelen, zien we dat het voornamelijk gaat om criminele groepen en statelijke actoren die uit zijn op bedrijfsgeheimen, onderzoeks- en ontwikkelingsinformatie, intellectueel eigendom of persoonlijke gegevens. Nu we weten waar het gevaar vandaan komt en welke methoden cyberaanvallers gebruiken, is het logisch om enkele basismaatregelen te nemen om je voor te bereiden op mogelijke cyberincidenten.  

  • De eerste stap is het in kaart brengen van je belangrijkste bedrijfsmiddelen. Welke informatie is cruciaal voor het primaire proces? Welke systemen zijn daarvoor nodig en welke machines mogen absoluut niet stilvallen?  
  • Vervolgens kijk je naar welke maatregelen je al hebt genomen om cybercriminelen buiten de deur te houden en welke maatregelen nodig zijn om je digitale veerkracht te verbeteren. Op basis hiervan kun je een soort hittekaart creëren die laat zien waar je inspanningen op gericht moeten zijn.
  • Overweeg het opzetten of inschakelen van een oplossing waarmee je 24/7 kunt monitoren en reageren op incidenten. Denk hierbij aan een Network Detection en Response-oplossing.
  • Tot slot is het essentieel om alle vormen van toegang tot de [industriële] infrastructuur op meerdere manieren te beveiligen. Een voorbeeld hiervan is het gebruik van multi-factor authenticatie, wat misschien als triviaal klinkt, maar niet altijd correct wordt geïmplementeerd. 

Veiligheid in de supply chain 
Voor de industriële sector is het ook belangrijk om aandacht te besteden aan de inspanningen van ketenpartners op het gebied van cybersecurity. Nieuwe wetgeving, zoals de Europese securityrichtlijn NIS 2, is sinds dit jaar opgenomen in de Nederlandse wetgeving. Deze richtlijn is voor veel meer bedrijven gaan gelden en vereist expliciet dat je de beveiligingsmaatregelen van je ketenpartners moet monitoren. Dit is geen overbodige luxe, gezien het wereldwijde aantal aanvallen op de supply chain snel toeneemt. 

Een groot voordeel van de industriële sector is dat deze goed georganiseerd is en cyber intelligence en dreigingsanalyses deelt met andere bedrijven en overheidsinstanties. Dit is een goede basis voor een solide verdediging. Dat neemt echter niet weg dat elke organisatie nu al stappen kan ondernemen om de cyberbeveiliging te verbeteren en de kans om slachtoffer te worden van ransomware en andere vormen van digitale aanvallen te verkleinen.

Cubics

Weten hoe wij jouw kwetsbaarheden in kaart brengen en actie ondernemen?

Lees meer