Fabrikanten van tegenwoordig worden geconfronteerd met verschillende cyberbeveiligingsrisico’s. Gedreven door toenemende connectiviteit, afhankelijkheid van geautomatiseerde en IoT-apparatuur, en complexe mondiale toeleveringsketens hebben ze steeds vaker te maken met security issues.
Terwijl financiële, technologische en e-commerce sectoren een relatief hogere mate van volwassenheid op het gebied van cyberbeveiliging laten zien, hebben andere, zoals de industrie- en productiesector een aanzienlijke achterstand.
Legacy systemen, ontworpen voordat moderne cyberbeveiligingsbedreigingen opkwamen, hebben vaak geen basisbescherming zoals encryptie of toegangscontrole. Deze kwetsbaarheden bemoeilijken het patchbeheer en maken dergelijke apparatuur tot doelwit bij uitstek voor aanvallers. Daarnaast worden operationele technologiesystemen – die complexe robotica en automatiseringscomponenten kunnen bevatten – doorgaans ook veel langzamer vervangen dan componenten van IT-netwerken, wat ook weer bijdraagt aan de groeiende beveiligingsprobleem van veel fabrikanten.
Belangrijkste risico’s
- Ransomware en malware aanvallen
Criminelen richten zich op kritische productiesystemen, blokkeren de werkzaamheden en eisen losgeld, wat leidt tot ernstige uitval en financiële verliezen. - Phishing en social engineering
Aanvallers misleiden medewerkers om gevoelige inloggegevens te onthullen of malware te introduceren, vaak door gebruik te maken van de snel werkende, operationeel gerichte werkomgeving. - Diefstal van intellectueel eigendom (IE)
Met waardevolle productontwerpen, bedrijfsgeheimen en eigen processen als inzet, richten cybercriminelen zich op het ontvreemden van IE om concurrentievoordelen te behalen of deze aan de hoogste bieder te verkopen. - Kwetsbaarheden in industriële IoT (IIoT)
Verbonden sensoren, robotica en andere slimme apparaten kunnen zwakke beveiligingscontroles hebben, waardoor aanvallers zich kunnen verplaatsen van minder beschermde operationele technologie naar kritische systemen. - Infiltratie in toeleveringsketens
Aangezien fabrikanten componenten uitbesteden en afhankelijk zijn van toeleveranciers, gebruiken kwaadwillenden deze complexe netwerken om gecompromitteerde software of hardware te introduceren, wat uiteindelijk de omgeving van de fabrikant infecteert. - Verouderde apparatuur en systemen
Oude machines en verouderde software missen vaak moderne beveiligingsfuncties of ondersteuning voor patches, wat significante gaten achterlaat die aanvallers kunnen misbruiken. - Insider bedreigingen
Ontevreden medewerkers of contractors met toegang tot gevoelige systemen en gegevens vormen een ernstig risico, of dit nu door opzettelijke diefstal of nalatige beveiligingslekken komt. - Ontoereikende incidentrespons en herstel
Veel organisaties worstelen om cyberincidenten snel te detecteren, in te perken en te herstellen, waardoor de uitvaltijd wordt verlengd, schade escaleert en aanvallers meer kans krijgen om schade aan te richten.
Weerbaarheid bouwen
Ongeacht deze complexiteit moet de productiesector omgaan met cyberuitdagingen, zodat nieuwe technologieën op een veilige manier bekeken kunnen worden. In dit kader heeft eerder dit jaar het Centre for Cybersecurity en het Centre for Advanced Manufacturing and Supply Chains van het World Economic Forum een gemeenschappelijke whitepaper opgesteld “Building a Culture of Cyber Resilience in Manufacturing” dat 3 principes voor cyberweerbaarheid schetst.
Maak cyberweerbaarheid een zakelijke prioriteit
Dit principe benadrukt de noodzaak van een cultuurverandering en een alomvattende governance voor cybersecurity. Het omvat ook het belang van het veiligstellen van budget en middelen, alsmede het creëren van prikkels om ervoor te zorgen dat cybersecurity door alle betrokkenen als doelstelling wordt omarmd.
Bevorder cyberweerbaarheid door ontwerp
Dit betekent dat cyberweerbaarheid moet worden geïntegreerd in elk aspect van processen en systemen. Een risicogebaseerde benadering moet worden gehanteerd om cyberweerbaarheid te verankeren in de ontwikkeling van nieuwe producten, processen, systemen en technologieën.
Betrek en beheer het ecosysteem
Dit principe onderstreept het belang van het aangaan van vertrouwensvolle samenwerkingen en het verhogen van het veiligheidsbewustzijn onder alle belanghebbenden. In plaats van dat één organisatie controle uitoefent over een toeleveringsketen van andere actoren, houdt een ecosysteembenadering in dat alle entiteiten binnen een zakelijk netwerk worden gestimuleerd om samen te werken aan het aanpakken van uitdagingen zoals cybercriminaliteit.
Een toename in connectiviteit hoeft niet te leiden tot meer risico; het kan zelfs helpen om de risicoblootstelling van een organisatie te verschuiven of gaandeweg te verbeteren. Zo kan connectiviteit aanzienlijke voordelen bieden voor het cybersecurityprogramma van een organisatie. Systemen die voorheen geïsoleerd waren en weinig zicht boden, kunnen nu op grotere schaal effectiever worden beheerd.
Quick Wins
Als je in het kort zou moeten zeggen waar een fabrikant zou moeten beginnen is dat ze hun netwerk uitgebreider kunnen monitoren, dat ze meer netwerksegmentatie kunnen implementeren, meer resources moeten investeren in bewustwordingstraining voor medewerkers en last but not least de toeleveranciers te controleren op hun security niveau. En dat alleen al is een hele kluif…..
Lees het whitepaper op https://www3.weforum.org/docs/WEF_Building_a_Culture_of_Cyber_Resilience_in_Manufacturing_2024.pdf
