De Nederlandse maakindustrie produceert meer dan ooit. Dit betekent ook dat bedrijven in de maakindustrie een verhoogd risico lopen om doelwit te worden van cybercriminelen. Vooral omdat veel van deze bedrijven automatisering zijn gaan omarmen als een vast onderdeel van hun processen.
Volgens recent onderzoek van ABN AMRO is het opvallend dat de kwetsbaarheid van verschillende sectoren aanzienlijk is veranderd in het afgelopen jaar. De productiesector steeg van de achtste naar de tweede plaats, en kwam hoger op de risicolijst te staan. Bovendien neemt digitale communicatie tussen machines, producten, toeleveranciers en gebruikers snel toe, waardoor de sector een nog populairder – en potentieel makkelijker – doelwit wordt voor cybercriminelen.
In het jaarlijkse Data Breach Investigations Report van Verizon zijn kwetsbaarheden in onder andere de maakindustrie onderzocht. Kwetsbaarheden worden in de maakindustrie twee keer zo vaak uitgebuit als in andere sectoren. Hoewel de maakindustrie systemen heeft die vervelende gevolgen kunnen veroorzaken als ze worden gecompromitteerd, zijn de meeste cybercriminelen uit op het laaghangende fruit. Ze zullen zich dus eerder richten op tools die in alle bedrijven voorkomen. Denk bijvoorbeeld aan financiële systemen of bestandsservers, in plaats van gespecialiseerde apparatuur. En IT-tools zijn net zo belangrijk voor het draaiende houden van bedrijven als gespecialiseerde apparatuur.
Automatisering in productiesystemen geeft vaak prioriteit aan herhaalbaarheid van processen boven continue verbetering, wat automatiseringstechnologie kwetsbaarder maakt voor cyberaanvallen. Dit komt doordat automatiseringssystemen niet regelmatig kunnen worden gepatcht en verbeterd – zoals meer traditionele systemen dat wel kunnen.
Verizons 2022 DBIR geeft verder aan dat ‘credential phishing’ via webapplicaties de belangrijkste factor is die tot inbreuken leidt in de maakindustrie. Maar liefst 39% van alle inbreuken zijn hierdoor veroorzaakt. Phishing kan zowel serie- als batch-fabrikanten makkelijk overkomen – vooral omdat deze aanvallen meestal worden gedreven door financiële motieven of het verzamelen van vertrouwde informatie.
Van de in het DBIR onderzochte incidenten was 88% van externe cybercriminelen afkomstig. Echter, 12% van de cybercriminelen kwam van binnen de organisatie – waardoor goede cybersecurity-opleiding, interne detecties en beveiligingsprocessen voor werknemers steeds belangrijker wordt. Bij 82% van de inbreuken is het menselijke element op een of andere manier betrokken – wat betekent dat mensen die in de maakindustrie werken ook professioneel moeten worden opgeleid over hoe ze een potentiële aanval kunnen opmerken.
“Bij het voorkomen van cyberaanvallen is het belangrijk de aandacht te richten op de manieren die cybercriminelen gebruiken om toegang te krijgen tot IT-systemen – waar het afsluiten van toegang op basisniveau altijd de eerste stap is. Gebruik in alle gevallen tweefactor-authenticatie en geef werknemers wachtwoordmanagers om ervoor te zorgen dat wachtwoorden vaak worden vernieuwd”, adviseert Gabriel Bassett, Senior Information Security Data Scientist bij Verizon. “Een protocol van goed asset management met regelmatige patching zal de risico’s verder beperken. Tot slot, en dit is vooral belangrijk voor fabrikanten, herhaling in OT-systemen moet worden bevorderd. Data-analyse kan zo alles identificeren wat buiten het normale gedrag valt.”
The post Cybersecurity in de maakindustrie appeared first on Facade360.