‘65% van organisaties in industriesector gebruikt achterhaalde besturingssystemen’

Trend Micro

Uit nieuw onderzoek van Trend Micro blijkt, dat veel bedrijven in de industriële sector kwetsbaar zijn door het gebruik van netwerken met achterhaalde technologie. Dit leidt tot grote risico’s voor intellectueel eigendom en productieprocessen.

Het rapport schetst de veiligheidsdimensie van een nieuw tijdperk voor de industriesector, gedreven door IoT en connectivity. In 2019 investeren producenten fors in het configureren van traditionele OT (operationele technologie) met IT-netwerken. Dit doen zij door nieuwe technologie toe te voegen aan omgevingen die nog steeds kwetsbaar zijn voor (ruim) tien jaar oude dreigingen, zoals de computerworm Conficker.

“Industrie 4.0 biedt ongekende mogelijkheden om productiviteit te verhogen, procesefficiëntie te faciliteren en on-demand productie te realiseren, maar verandert ook drastisch het threat risk-model van deze diensten”, zegt Steve Quana, uitvoerend vice-president Network Defense en Hybrid Cloud Security bij Trend Micro. “Dit onderzoek wijst uit dat het configureren van IT met OT ongemerkt ernstige gevolgen kan hebben voor productielijnen, en kan leiden tot verlies van intellectueel eigendom en concurrentievoordeel. Trend Micro zal de industrie blijven ondersteunen door innovatieve AI-gedreven oplossingen te bieden om bedrijfskritische data en processen te beschermen binnen connected omgevingen.”

Het rapport benadrukt de unieke, driedubbele dreiging voor de industriesector, met de daarbij behorende risico’s voor IT, OT en IP (Intellectual Property). Voorheen geïsoleerde operationele netwerken worden tegenwoordig verbonden met het IT-netwerk om efficiëntie te verhogen. Dit legt echter onveilige, gepatenteerde protocollen bloot, en mogelijk ook eeuwenoude OT-apparaten die niet regelmatig gepatcht worden vanwege hun bedrijfskritische rol. Er bestaat een groot contrast tussen de belangrijke werkzaamheden van deze apparaten en het feit dat ze al jaren werken, ondanks hun welbekende kwetsbaarheden.

Gartner: “OT-netwerken en -middelen – en hun security-consequenties – bleven jarenlang onontdekt en onbeheerd. Als gevolg daarvan zijn huidige OT-netwerken ongesegmenteerd, met een mix van productieprotocollen, niet-geïdentificeerde middelen, legacy-systemen en -apparaten. Deze industriële componenten hebben veel onbeveiligde communicatiekanalen naar corporate-/IT-netwerken, en ze gebruiken uiteenlopende beveiligingsstandaarden en architecturen van leveranciers."

Naast het onderhouden van legacy-infrastructuur met bekende zwakke punten, worden nieuwe kwetsbaarheden van deze systemen frequenter ontdekt dan ooit tevoren. Zero-day-kwetsbaarheden in human-machine interfaces (HMI’s) van industriële beheersystemen groeiden met meer dan 200 procent in 2018 in vergelijking met het jaar daarvoor.

Producenten zijn blootgesteld aan zowel getargete als commodity-malware, inclusief cryptocurrency mining-aanvallen die belangrijke productieprocessen kunnen beschadigen door verwerkingscapaciteit te verbruiken en netwerkvertraging te veroorzaken. Ransomware vormt ook een grote bedreiging voor producenten wanneer de aanvallen direct gevolgen hebben voor de productie.

Om de impact van Industrie 4.0-bedreigingen te beperken, adviseert Trend Micro producenten de basisprincipes van cybersecurity toe te passen. Voorbeelden zijn het beperken van gebruikerstoegang en het uitschakelen van directory listings, net als het identificeren en prioriteren van de voornaamste middelen voor bescherming.

Lees ook
Hoe product- of marktgericht is de maakindustrie?

Hoe product- of marktgericht is de maakindustrie?

In 1997 is onderzoek gedaan naar de marktgerichtheid van technische bedrijven. Daaruit blijkt: er is relatie tussen de mate van marktgerichtheid en het bedrijfsresultaat. Een beter resultaat ontstaat niet omdat je ‘een knop omzet’ en dan marktgericht bent. Daar gaat wat aan vooraf en heeft met een veranderde attitude in een bedrijf te maken. Maar als...

Bijna een derde Nederlandse werknemers is bang voor baanverlies als gevolg van robotisering

Bijna een derde Nederlandse werknemers is bang voor baanverlies als gevolg van robotisering

34 procent ziet robotisering en kunstmatige intelligentie wel positief tegemoet Bijna een derde van werkend Nederland (29%) ziet robots als concurrentie. Zij zijn bang hun baan te verliezen als gevolg van robotisering en kunstmatige intelligentie op de werkvloer. Niet iedereen ziet de toekomst somber in. 34 procent staat positief tegenover deze komst....

Meer weerstand tegen robots

Meer weerstand tegen robots

Volgens onderzoekers Timo Gnambs (Johannes Kepler Universität Linz in Oostenrijk) en Markus Appel (Julius-Maximilians-Universität in het Duitse Würzburg) staan we aan het begin van een robottijdperk. In sommige sectoren zijn de machines al goed ingeburgerd, in andere sectoren zijn ze nog in opkomst. Volgens hun onderzoek, gepubliceerd in vakblad Computers...