De grootste cyberdreigingen voor productiebedrijven

De industriesector is de afgelopen jaren sterk gedigitaliseerd. Niet alleen de productielocaties en bedrijfsprocessen zelf, maar ook de informatieuitwisseling in de toeleverketen. Dit geeft enorme voordelen als het gaat om efficiency en flexibiliteit, maar brengt ook cybersecurityrisico’s met zich mee. Het goed beveiligen van je organisatie is belangrijk, maar waar liggen de grootste uitdagingen en dreigingen voor industriële organisaties? In deze blog zetten we een aantal grote uitdagingen uiteen.

Cyberincidenten hebben vaak grote gevolgen voor bedrijven in de industrie. Denk aan stilstand van de productie, diefstal van intellectueel eigendom door inbraken in de IT-systemen of stabotage van data- en of informatieverkeer.

Integratie van IT en OT

Technologie krijgt een steeds prominentere rol op productielocaties - PLC’s, robots en Industrial Internet of Things-toepassingen (IIoT) creëren draadloze en datagedreven fabrieken die realtime inzicht bieden. Dat IT en OT steeds verder met elkaar versmolten raakt door door deze digitale toepassingen weten de meeste organisaties wel. De grootste uitdaging is hoe je dit op een veilige manier inricht. Want waar cybercriminelen bij IT vooral geavanceerder te werk gaan, is OT de laatste jaren een heel nieuw speelveld geworden.

Waar IT vaak gecentraliseerd is in een organisatie, zit OT versnipperd door de gehele organisatie. Het is belangrijk dat de connectiviteit waar IT en OT applicaties op aangesloten zijn veilig wordt opgezet om doorbraken te voorkomen. Met behulp van diverse netwerk- en netwerksecurityoplossingen richt je - afhankelijk van je beveiligingsvereisten en risico’s - zones in met beveiligde overgangen van de ene naar de andere zone. Afhankelijk van de apparaten en endpoints kan dit bijvoorbeeld LAN of een privaat 5G-netwerk zijn voor kritische procesen.

Supply chain

Niet alleen op de productievloer neemt digitalisering toe. Ook de samenwerking met ketenpartners verloopt steeds meer digitaal. Productiebedrijven zijn vaak sterk afhankelijk van een groot ecosysteem met toeleveranciers die producten leveren of afnemen. Wanneer een schakel in de keten tot stilstand komt door bijvoorbeeld een hack, is de kans dat jij hierdoor geraakt wordt groot.

Dat is waarom de nieuwe NIS2 richtlijn ook eisen stelt aan de cybersecurity van de toeleverketen. Securitymaatregelen moeten niet alleen gericht zijn op het voorkomen van incidenten in de eigen organisatie, maar ook op bescherming van de gehele keten. Dat betekent dat je afspraken moet maken met je ketenpartners over bijvoorbeeld de omgang met en beveiliging van elkaars data en de beveiliging van de communicatie. Andersom geldt ook: de kans is groot dat je als organisatie strenger gecontroleerd gaat worden door jouw toeleveranciers of afnemers. De NIS2 dwint organisaties om elkaar te wijzen op de potentiële gevolgen van cyberaanvallen.

Professionalisering cybercriminaliteit

Op de groeiende aanvalsoppervlakte met meer zwakke plekken door de integratie van IT en OT, bewegen zich steeds professioneler georganiseerde criminelen. Van solitaire techneuten zijn het geoliede machines geworden, in efficient gestructureerde organisaties waar gespecialiseerde teams mee samenwerken. Zo zijn er teams die aanvallerssoftware ontwikkelen en andere teams die de aanvallen uitoefenen. Technische kennis is er voor dat laatste nauwelijks meer nodig: er zijn inmiddels duizenden gebruiksvriendelijke ransomwarefamilies, met bekende namen als Petya en Revil die ‘ransomware-as-a-service bieden. En dat aantal neemt steeds verder toe.

Tegen de professionalisering van cybercriminaliteit kun je als organisatie maar 1 ding doen: maatregelen treffen om je cybersecurity op orde te brengen.

AI

Een groter wordende aanvalsoppervlakte met daarbij de professionalisering van cybercriminelen is al een forse uitdaging. Daar komt AI nog eens bij, als extra versnelling. Bijna de helft van alle securityspecialisten verwacht dat vooral criminelen gaan profiteren van AI. Met AI kunnen zij hun aanvallen namelijk automatiseren, gavanceerder opzetten en zorgen dat ze lastiger te detecteren zijn. Daarnaast gebruiken ze Large Language Modellen (LLM) en deepfackes om phishing-tactieken te ontwikkelen die griezelig echt zijn.

Naast een bedreiging biedt AI gelukkig ook kansen voor securityprofessionals. Denk bijvoorbeeld aan de inzet van algoritmes die helpen bij het analyseren van logdata. En al vraagt het extra kennis en training van securitymedewerkers om de tools goed te doorgronden, levert het ook veel op. Zo kunnen LLM’s helpen om aanvallen te interpreteren en zijn ze een vraagbaak voor junior analisten.

Benieuwd naar de impact van AI op security? Zet ons gratis webinar ‘De impact van AI op je security-strategie’ op 12 november in je agenda en meld je aan.

KPN: partner in IT- en OT-security

Om je te wapenen tegen cybersecuritydreigingen zijn securitymaatregelen nodig. Met een uitgebreid portfolio aan security-oplossingen en kennis van zowel IT- als OT-beveiliging, helpen we jouw organisatie bij het opzetten van een robuuste beveiligingsstrategie die voldoet aan de NIS2. Daarbij volgen we de hoogste standaarden die we hebben vertaald naar onze eigen strikte KPN Security Policy (KSP).

Meer weten?

Wil je weten hoe we jouw organisatie vooruit kunnen helpen? Download ons whitepaper ‘OT-security in de maakindustrie’ of neem contact met ons op en één van onze securityspecialisten helpt je graag.

Benieuwd naar onze visie op de toekomst van cybersecurity?

Download ons eBook: de toekomst van cybersecurity.

eBook: De toekomst van cybersecurity

5 grote uitdagingen: hoe passen organisaties hun securitystrategie hierop aan? Ontdek het in dit eBook.

Download

Gerelateerde artikelen