Development

Dit is een bijdrage van Verizon Nederland
Security
2022 DBIR - manufacturing - Verizon

Integratie OT en IT vraagt om waakzaamheid met security

De productiesector blijft een interessant doelwit voor cyberaanvallers

23 januari 2023
Door: Verizon Nederland, partner

De productiesector blijft een interessant doelwit voor cyberaanvallers

De tijd dat een fabriek nog gewoon bestond uit stoommachines aangestuurd door mannen in overalls ligt ver, heel ver achter ons. Maar als je kijkt hoe kwetsbaar een productieomgeving vandaag de dag is, verlang je misschien terug naar dit tijdperk. Om zoveel mogelijk processen te monitoren en te automatiseren zijn talloze objecten in een fabriek voorzien van sensoren en chips. Heel goed voor de productiviteit, maar de digitale kwetsbaarheid is groot. De productiesector blijft een interessant doelwit voor cyberaanvallers, niet in de laatste plaats in relatie tot bedrijfsspionage.

De productiesector is ontzettend belangrijk voor de samenleving. De zoemende en ronkende machines zorgen ervoor dat wij ons dagelijks leven kunnen leiden. Het gaat om eenvoudige producten tot heel geavanceerde die de ruggengraat van onze digitale samenleving vormen. Daarmee zijn deze productieomgevingen een gewild doelwit voor spionage. Niet alleen om bedrijfsplannen buit te maken, maar ook om R&D-informatie te ontvreemden. Verizon heeft net zoals de afgelopen 15 jaar onderzoek gedaan naar incidenten en datalekken in relatie tot cybersecurity. Dit levert ieder jaar weer een schat aan informatie op over algemene ontwikkelingen op het gebied van security. Daarnaast duiken de analisten ook per sector de diepte in, waaronder de productiesector.

Bedrijfsspionage
In totaal onderzocht men in de productiesector 2337 incidenten, waarbij er in 338 gevallen sprake was van het verlies van data. Op basis daarvan wordt duidelijk dat het aantal incidenten dat te linken is aan bedrijfsspionage afneemt; het gaat nu om 11 procent. In 2016 was nog meer dan de helft van de incidenten in manufacturing toe te schrijven aan spionage. We hebben dus te maken met een forse daling aan digitale spionage. Of, zo merken de Verizon-analisten fijntjes op, de spionnen hebben hun zaken beter op orde en worden niet langer ontmaskerd.

Primaire systemen ontregelen
Het belangrijkste motief blijft - uiteraard zou je zeggen - financieel gewin. Bij bedrijfsspionage moeten we denken aan statelijke actoren die het hebben voorzien op specifieke bedrijfsinformatie. In alle andere gevallen hebben we te maken met cybercriminelen die, als ze eenmaal binnen zijn, legio mogelijkheden hebben. Ze kunnen informatie stelen en deze verkopen, wat het indirect ook een vorm van spionage maakt. Of ze kunnen primaire systemen ontregelen of versleutelen, om vervolgens losgeld te vragen.

Denial of Service
Een van de belangrijkste KPI’s in de productieomgeving is beschikbaarheid en productiviteit. Ransomware of een andere verstoring van productieprocessen door een cyberaanval is dan ook funest voor bedrijven in deze sector. In dit licht is het interessant om te zien hoezeer zij getroffen worden door Denial of Service (DoS) aanvallen. Deze aanvallen zijn bedoeld om de beschikbaarheid van netwerken en systemen in gevaar te brengen. Dit omvat aanvallen op zowel de netwerk- als de applicatielaag. We zien dat er in 2018 een piek was in het aantal DoS-aanvallen, met iets meer dan 40 procent van de incidenten. Na een korte maar forse terugloop in 2019 (rond de 15 procent) zien we nu dat ruim 70 procent van de security-incidenten een DoS-aanval betreft. Dit komt meer overeen met wat we zien in andere sectoren. Hoewel dit soort aanvallen doorgaans een beperkt effect heeft op het productieproces, is het belangrijk om te blijven monitoren. Informatietechnologie (IT) en operationele technologie (OT, het machinepark) raken steeds meer met elkaar verweven, waardoor kleine verstoringen in het netwerkverkeer (IT) toch wel grote gevolgen kan hebben voor de productieomgeving (OT).

Securitybewustzijn
Het is niet vreemd dat securitybewustzijn- en vaardigheidstrainingen een van de belangrijkste maatregelen is voor productiebedrijven om zich te wapenen. Lange tijd waren IT en OT gescheiden werelden en operators in de fabriek hoefden zich niet te bekommeren om cybersecurity. Nu alles en iedereen verbonden is met webbased oplossingen, zal men ook op de fabrieksvloer waakzaam moeten zijn. Een phishing mail kan daar net zulke desastreuze gevolgen hebben als in een kantooromgeving. Tegelijkertijd moet de IT-afdeling ervoor zorgen dat security meegroeit met de ambities in de productieomgeving. Sensoren die data meten, prima, hoe meer hoe beter. Machine to machine communicatie om processen te stroomlijnen? Meteen doen. Maar besef wel dat de kwetsbaarheid toeneemt en besef ook dat dit passende securitymaatregelen vereist.

Reactie toevoegen