Als de productie steeds meer verbonden raakt, neemt ook het aanvalsoppervlak toe. McAfee legt uit waarom de industrie een aantrekkelijk doelwit is voor cybercriminelen en hoe bedrijven een duurzame beveiligingsstrategie kunnen opzetten.
Meer en meer productieomgevingen worden met elkaar verbonden om het volledige potentieel van het Internet of Things (IoT) en centraal beschikbare data te benutten. Maar cybercriminelen maken misbruik van deze Industrie 4.0-ontwikkelingen om gevoelige gegevens te bemachtigen. Talrijke studies benadrukken het belang van beveiliging voor operationele technologie (OT): uit een studie van Bitkom blijkt bijvoorbeeld dat van de 1.070 ondervraagde bedrijven 75% in de afgelopen twee jaar te maken had gehad met gegevensdiefstal, industriële spionage of sabotage. Nog eens 13 procent was waarschijnlijk getroffen, omdat het niet altijd mogelijk is een aanval onomstotelijk vast te stellen.
IT en OT versmelten
Fabrikanten richten zich steeds meer op het netwerken van hun productiefaciliteiten, wat betekent dat informatie- en operationele technologie (IT en OT) steeds meer versmelten, aldus McAfee. Zoals Hans-Peter Bauer, Vice President Centraal-Europa bij McAfee, weet, maakt dit bedrijven tot gemakkelijke doelwitten. Als een werknemer op kantoor bijvoorbeeld een e-mail opent met geïnfecteerde inhoud, komt er kwaadaardige code in de productieomgeving terecht. Op die manier kan malware het systeem binnendringen en de productie stilleggen. Door schade aan apparatuur, gegevensdiefstal, boetes en downtime bedroeg het schadebedrag van dergelijke aanvallen de afgelopen twee jaar ongeveer 205,7 miljard euro, aldus Bitkom. In vergelijking met de som van 2017, 55 miljard euro per jaar, is de schade dus bijna verdubbeld.
Daar komt nog bij dat legacy-applicaties, d.w.z. verouderde toepassingen en besturingssystemen, ondanks digitaliseringsinspanningen nog steeds in productieomgevingen kunnen worden aangetroffen. In veel gevallen worden deze door hun ontwikkelaars niet meer van beveiligingsupdates voorzien. Bovendien zijn machinesystemen volgens Bauer starre constructies die minder flexibel zijn dan de bedrijfs-IT die in kantoren wordt gebruikt. Dit betekent dat de installatie van nieuwe updates en patches niet continu kan plaatsvinden.
Maatregelen voor industriële beveiliging
Volgens Bauer is voor een effectieve en duurzame bescherming van moderne productieomgevingen een meerlaagse, holistische beveiligingsstrategie nodig die specifiek is afgestemd op de doorgaans zeer individuele, complexe eisen in de productieomgeving. De basis hiervoor is een gedetailleerde beoordeling van de status quo van het cyberbeveiligingslandschap en een uitgebreide risicoanalyse, inclusief penetratietests. Het gaat hierbij om een realistische simulatie van een aanval in de context van lopende operaties, waardoor eerder verborgen gateways kunnen worden geïdentificeerd. Vervolgens kunnen de juiste beveiligingsstrategieën worden ontwikkeld en de juiste strategische maatregelen en oplossingen worden bepaald.
Volgens de beveiligingsleverancier omvatten oplossingen die een alomvattende beveiligingsstrategie ondersteunen, enerzijds tools voor het beheer van beveiligingsinformatie en -gebeurtenissen (SIEM) die mogelijke aanvallen kunnen detecteren op basis van gedragsanalyses en anomalieën in de datastromen. Aan de andere kant zorgen cloudbeveiligingsoplossingen die de mogelijkheden van cloud access security brokers (CASB), web gateways en tools ter voorkoming van gegevensverlies (DLP) combineren, voor een veilig cloudnetwerk. Dit is nodig omdat steeds meer machines en systemen hun gegevens naar de cloud overbrengen, waardoor het aanvalsoppervlak voor cybercriminelen toeneemt.
Ten slotte omvat een effectieve en duurzame beveiligingsstrategie volgens Bauer, naast de integratie van technologie, ook het bevorderen van de samenwerking tussen IT- en OT-teams. Als de bestaande silo’s worden doorbroken, is een holistische bescherming van de productieomgeving mogelijk.