Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Waarom is industriële sector populair bij criminelen?

Dit artikel delen:

Computable Expert

sr. Bert De Houwer van Wijk
Pre Sales, F-SECURE. Expert van Computable voor het topic Security.

Diefstal van bedrijfsgeheimen bij ASML en een ransomware-incident bij een Noorse aluminiumfabrikant. Dat is de laatste oogst van cyberincidenten in de industriële sector. Waarom is het aantrekkelijk om een fabriek aan te vallen?

De industriële sector behoort tot de populairste doelwitten van cybercriminelen. 86 procent van alle cyberaanvallen op deze sector zijn gerichte aanvallen. In 66 procent van alle gevallen is er sprake van hacking. In slechts 34 procent van de incidenten komt malware om de hoek kijken.

Hoewel bijna de helft van alle incidenten (47 procent) gepaard gaat met diefstal van intellectueel eigendom door concurrenten, wordt 53 procent van alle aanvallen door hackers uitgevoerd die in opdracht van overheden werken. De georganiseerde misdaad is goed voor 35 procent van alle aanvallen.

Complexe beveiliging

"De complexiteit van fabrieken is goed nieuws voor de aanvaller"

Een extra uitdaging voor de cyberbeveiligers is de complexiteit van fabrieken en de bijbehorende systemen. En dat is weer goed nieuws voor de aanvaller, want de kans is groot dat hij gebruik kan maken van de gaten in de beveiliging.

Die complexiteit en de diverse technologische problemen zijn onder andere het gevolg van het samengaan van it (informatietechnologie) en ot (operationele technologie). Er is een groeiend aantal verbindingen tussen bedrijfsnetwerken en productienetwerken. Dat komt door de noodzaak om gegevens uit te wisselen van en naar allerhande verouderde (legacy) besturingssystemen binnen faciliteiten.

Ot verschilt zowel qua aanpak als prioriteiten van traditionele informatietechnologie. Er zijn minder back-ups beschikbaar binnen ot-omgevingen, en de technologie is in toenemende mate afhankelijk van een kleiner aantal faciliteiten. Elke verstoring binnen de toevoerketen kan daardoor ingrijpende gevolgen hebben. Het consolideren van processen kan ten koste gaan van de veerkracht en de redundantie, en er kunnen bovendien nieuwe kritieke zwakheden (single points of failure) ontstaan.

Verouderde systemen

Veel legacy-systemen die momenteel draaien, zijn tientallen jaren geleden ontwikkeld. Cyberaanvallen vormden toen nog geen reële bedreiging. Als die systemen geschikt gemaakt moeten worden voor online-gebruik, worden ze kwetsbaarder. De beveiligingsmechanismen die tegenwoordig vanzelfsprekend zijn, zijn nooit ingebouwd in deze systemen en de protocollen die ze gebruiken.

Beveiligingsupdates uitvoeren op industriële systemen is bovendien een complexe opgave. Zeker als die systemen optimaal beschikbaar moeten zijn. Er blijft dan simpelweg geen tijd over voor broodnodige verbeteringen van de beveiliging. Een systeem dat miljoenen euro’s heeft gekost en is bedoeld om tientallen jaren mee te gaan, wordt niet zomaar eventjes afgedankt en vervangen. Zelf niet als het misschien onveilig is.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Lees verder


Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met je persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2019-04-19T10:51:00.000Z Bert De Houwer van Wijk
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.