Development

Dit is een bijdrage van Verizon Nederland
Security
Verizon DBIR 2019 - Manufacturing

Manufacturing interessante prooi cyberaanvallers

Door IoT niet alleen kwetsbaarder maar financieel ook interessanter.

25 september 2019
Door: Verizon Nederland, partner

Door IoT niet alleen kwetsbaarder maar financieel ook interessanter.

De manufacturing sector blijft in het vizier van cybercriminelen. Nu productiebedrijven in toenemende mate deel uitmaken van ecosystemen en waardevolle data via het Internet of Things wordt rondgepompt, worden ze niet alleen kwetsbaarder maar financieel ook interessanter. Het Verizon Data Breach Investigations Report legt de gevaren bloot.

Het Verizon Data Breach Investigations Report (DBIR) biedt cruciale inzichten in cyberdreigingen waarmee organisaties worden geconfronteerd. Het 12e DBIR is gebaseerd op gegevens uit 41.686 beveiligingsincidenten en 2.013 datalekken afkomstig van 73 gegevensbronnen, zowel openbare als particuliere, verspreid over 86 landen over de hele wereld. Per sector wordt ingezoomd op cyber security ontwikkelingen en doen de analisten voorstellen voor maatregelen. Productiebedrijven vormen zo’n aparte sector (manufacturing); deze ondernemingen blijven een interessant doelwit voor cybercriminelen. Je kunt wel stellen dat productiebedrijven de afgelopen jaren steeds interessanter zijn geworden.

Keten van bedrijven
Dit komt voor een groot deel doordat er meer te halen valt bij deze ondernemingen. Tot voor kort waren productiebedrijven op zichzelf staande faciliteiten gericht op de fabricage van een beperkt assortiment producten. Alles gebeurde in en om de fabriek. Nu zien we steeds vaker dat deze bedrijven onderdeel zijn van een keten van bedrijven, die samenwerken vanaf het ontwerp tot de fabricage. Niet zelden is ook de eindgebruiker onderdeel van deze keten. Deze verregaande samenwerking vereist dat alle ketenpartners nauw met elkaar verbonden zijn. Deze zogenaamde interconnectiviteit is essentieel voor het slagen van een dergelijk ecosysteem. Daar komt bij dat productiebedrijven in rap tempo sensortechnologie hebben omarmd. Productiefaciliteiten worden uitgerust met sensoren, die waardevolle data opleveren. Bijvoorbeeld om klimatologische omstandigheden te meten, storingen te kunnen voorspellen of de output van systemen te monitoren. Dit vereist wel dat de sensoren in verbinding staan met een Internet of Things of een IT-platform, dat alle data verzamelt, verwerkt en analyseert. Dit levert zeer waardevolle inzichten op waarmee het bedrijf onder andere de productie drastisch kan verhogen.

Ten slotte moet je vaststellen dat manufacturing bedrijven meer investeringen doen in hoogwaardige technologieën. Ook R&D krijgt meer aandacht nu er ruimte is voor een financiële injectie. De waarde van de assets, denk aan patenten, van een onderneming stijgt hierdoor. 

Kwetsbare verbindingen
Je moet dus concluderen dat manufacturing ondernemingen enerzijds een schat aan data in huis hebben en beschikken over hoogwaardig intellectueel kapitaal. Anderzijds zijn zij kwetsbaarder geworden door de vele productieketens waarmee zij zijn verbonden en door de vele toegangspunten die zij door de sensoren erbij hebben gekregen. Al deze verbindingen dien je te beveiligen; dit vergt continue aandacht. Zo heb je verschillende ingrediënten die deze sector aantrekkelijker maken voor cybercriminelen. In het DBIR 2019 worden 352 beveiligingsincidenten opgevoerd, waarvan er in 87 gevallen aantoonbaar data is ontvreemd. De meeste van deze datalekken hadden een financieel motief (68 procent) en in een kwart van de gevallen ging het om bedrijfsspionage. Wat natuurlijk uiteindelijk ook niet uit altruïstische gedachten voortkomt. 

Aanvalsmethode
De manier waarop cyberaanvallers binnendringen bij productiebedrijven verschilt niet van andere sectoren. Het gebruiken van gestolen inlognamen en wachtwoorden is veruit de meest gebruikte aanvalsmethode (meer dan 80 procent van de gevallen). Deze credentials zijn verkregen door bijvoorbeeld phishing mails, waarmee medewerkers worden verleid remote access tools te installeren. Uiteindelijk kunnen op deze manier ook waardevolle bedrijfsdata buit gemaakt worden. Het uitbuiten van kwetsbaarheden in de infrastructuur, zoals gebeurt door het niet updaten van het besturingssysteem, staat op de tweede plaats. Het misbruik van de command & control server van het slachtoffer besluit de top-3. Wat ook niet mag worden vergeten, is het misbruik van toegangsrechten door eigen medewerkers. In 30 procent van de gevallen gaat het om interne security-aanvallen.

Buiten de deur houden
Om risico’s af te wenden en cyberaanvallers buiten de deur te houden, kunnen productiebedrijven een aantal maatregelen nemen. In de eerste plaats is dat het werken aan het bewustzijn bij medewerkers. Zij moeten zich meer rekenschap geven van de kwetsbaarheid van de onderneming nu deze zo nadrukkelijk samenwerkt met ketenpartners en zo veel data entry punten heeft. Stuur medewerkers op training om in ieder geval het aantal succesvolle phishing aanvallen terug te brengen. In de tweede plaats kun je als manufacturing bedrijf security tools installeren die het hergebruik van wachtwoorden aan banden leggen en die twee of meer factor authenticatie afdwingen. Ten slotte is het raadzaam om met ICT-partners om de tafel te gaan zitten. Service providers die zorgen voor de IoT-omgeving of die datacenters en de netwerkomgeving in beheer hebben, beschikken over gespecialiseerde security kennis. Maak daar dan ook gebruik van.

Reactie toevoegen