Bedreigingen van binnenuit

Het zijn niet altijd de hackers van buiten die een gevaar vormen voor een industriële installatie. Ook het eigen personeel kan een gevaar vormen; McKinsey stelt zelfs dat zij verantwoordelijk zijn voor de helft van alle cyberincidenten.

Een zo’n incident vond plaats in 1998 in Maroochy (Australië), maar in 2018 hadden we vergelijkbaar incident in de gemeente Lopik. In deze gevallen ging het om een ontevreden medewerker, die dankzij kennis van het automatiseringssysteem precies wist wat nodig was om een rioolwaterzuiveringssysteem te saboteren. Als ‘insider’ hebben zij een enorme voorsprong op hackers, die heel veel meer moeite zouden moeten doen om hetzelfde te bereiken.

Maar ook tegen ordinaire fouten van uzelf of collega’s zijn industriële systemen niet altijd bestand. Een kabel ergens verkeerd inprikken, een typ-fout in een configuratie, een onjuist bestand verwijderen, de verkeerde software opstarten – één moment van onoplettendheid en een systeem stopt. Ook datadiefstal kan een bedreiging zijn; medewerkers die hun ontslag hebben ingediend beginnen soms enkele weken voor de laatste werkdag met verzamelen van gegevens. Het lijkt onschuldig, maar kan verregaande (financiële) gevolgen krijgen.

Daarom moet óók nagedacht worden over hoe industriële systemen beschermd kunnen worden tegen bedreigingen van binnenuit, kijk niet alleen naar buiten.

Advertisment ad adsense adlogger