De meest voorkomende cyberrisico’s in de industriële sector

Eduardo Di Monte Rockwell Automation

 

Cybercriminelen kunnen over het algemeen veel sneller handelen dan bedrijven. Dat betekent dat u precies moet weten wat de kwetsbaarheden in uw bedrijf zijn en waar bedreigingen zich kunnen voordoen.

In het huidige landschap van cybercriminaliteit kan iedere organisatie zomaar het doelwit worden. Echt geen enkel bedrijf is immuun tegen cyberaanvallen. Het afgelopen jaar hebben we gezien dat allerlei bedrijven ongeacht hun omvang, activiteit of sector slachtoffer geworden zijn van een cyberaanval. Terwijl cybercriminelen het eerder vooral gemunt hadden op bedrijven in digitale sectoren zoals e-commerce, zijn nu ook vaak industriële bedrijven het doelwit.

De reden voor deze verschuiving is dat bedrijven in de industriële sector hun cybersecurity vaak niet up-to-date hebben. Het komt vaak voor dat de legacy-systemen nog steeds dezelfde veiligheidsprotocollen hebben als bij de ingebruikname. Dit betekent dat cyberaanvallen zich snel en makkelijk kunnen voordoen. Een misvatting is dat het aantal cyberaanvallen toeneemt naarmate de systemen complexer worden. De realiteit is echter dat criminelen liever beproefde tactieken gebruiken en dus juist eerder voor de eenvoudigste opties kiezen.

Managers moeten het cybersecuritysysteem de hoogste prioriteit geven om de algehele veiligheid van het bedrijf te verbeteren. Dit begint met het identificeren van de grootste bedreigingen.

Bescherm bedrijfskritieke processen

Criminelen handelen veel sneller dan bedrijven als het op cybersecurity aankomt. Normaal gesproken is het belangrijkste doel van cybercriminelen om kritische processen aan te vallen en in de kortst mogelijke tijd de grootste impact te creëren. Als criminelen bedrijfskritieke processen kunnen beïnvloeden, kunnen ze een kettingreactie uitlokken in andere delen van de organisatie. Wanneer bijvoorbeeld de hele bevoorradingketen getroffen wordt, verergert de impact van de aanval enorm.

Criminelen zijn dus niet op zoek naar tijdelijke disruptie. Ze vallen aan op een plek in de organisatie waar de meeste schade gevoeld wordt. Ze richten zich dus graag op bedrijfskritische processen en afdelingen.

Neem een oliebedrijf als voorbeeld. Een netwerkaanval die de server voor de aansturing van de oliepompen uitschakelt, kan in potentie de hele productie direct stilleggen. Dat heeft een enorme impact op de bedrijfsvoering van de oliemaatschappij omdat de aanval de kern van het businessmodel raakt. De focus van de beveiliging moet dus op de kritieke processen liggen.

Bescherm uw medewerkers

De gefragmenteerde structuur die bedrijven tegenwoordig hebben, geeft criminelen veel meer mogelijkheden om aan te vallen. Vaak zijn aanvallen niet erg complex of doelgericht. Cybercriminelen beginnen meestal zo breed mogelijk voordat ze zich beperken tot een specifieke persoon of een specifiek deel van het netwerk. Ze komen meestal binnen dankzij fouten of onachtzaamheid van medewerkers of via niet-beveiligde systemen.

Ook beproefde technieken zoals phishing zijn nog steeds een belangrijk middel om cyberaanvallen te starten. Cybercriminelen richten zich op de zwakste schakel om zo snel binnen te komen. Een medewerker die bijvoorbeeld zonder nadenken op een link in een mail klikt of iemand die vanuit huis werkt op een consumentenapparaat dat niet beveiligd is. Dergelijke aanvallen brengen voor de criminelen weinig risico’s of kosten met zich mee. Bovendien kunnen ze deze technieken wereldwijd toepassen.

Het is van groot belang voor de veiligheid van uw bedrijf om uw medewerkers te beschermen. Moedig personeel aan om de standaard veiligheidsmaatregelen strikt te volgen en biedt trainingen aan om de cyberhygiëne te verbeteren. Simpele maatregelen kunnen de kansen op cyberaanvallen enorm beperken.

Bescherm de IT-systemen

Hoe meer uw organisatie vertrouwt op technologie, hoe omvangrijker het domein dat u moet beschermen. Bij het integreren van nieuwe software of apparatuur in bedrijfskritieke processen is het van groot belang om te weten hoe u ze gaat beveiligen. Bedrijven die dat niet doen zijn een makkelijke prooi voor cybercriminelen.

Nu bedrijven steeds meer vertrouwen op digitale processen moeten bedrijven op dezelfde manier met cybersecurity omgaan zoals ze dat nu al doen met juridische zaken. Elk bedrijf is zich bewust van de juridische problemen waarmee ze geconfronteerd kunnen worden. Om die te voorkomen worden experts ingeschakeld. Diezelfde alertheid is noodzakelijk als het om cybersecurity gaat.

Uw bedrijf zou waarschijnlijk nooit een grote deal, een fusie of zelfs een standaard contract ondertekenen zonder juridisch advies. Datzelfde zou voor de aanschaf van nieuwe technologie moeten gelden. Voordat een nieuwe IT-oplossing geïnstalleerd wordt, moet een bedrijf advies vragen aan cybersecurity experts en IT-professionals. Wanneer dergelijke processen in bedrijven algemeen geaccepteerd zijn, heeft dat een positieve impact op de cyberhygiëne.

Moeilijker te hacken

Effectieve cybersecurity maakt het voor criminelen zo moeilijk en kostbaar mogelijk, om uw bedrijf aan te vallen. Alleen al door verbeterde processen voor de beveiliging van IT-systemen in te voeren, worden criminelen afgeschrikt.

Het is goed om te beginnen met een beter inzicht in de IT-infrastructuur en verbetering van de detectie van cyberaanvallen, zodat de gemiddelde reactiesnelheid op bedreigingen verbeterd wordt. Zorg vroegtijdig voor goede cybersecurity-oplossingen en moderniseer die voortdurend. Een simpel actieplan dat regelmatig geüpdatet wordt, is doeltreffender bij het voorkomen van hacks dan u misschien in eerste instantie zou denken.

Eduardo Di Monte is Cybersecurity Portfolio Strategic Growth Leader bij Rockwell Automation

Meer over
Lees ook
Onderzoek WatchGuard: sterke stijging evasive malware

Onderzoek WatchGuard: sterke stijging evasive malware

Het gebruik van malware dat detectiemethoden probeert te omzeilen (‘evasive malware’) is het laatste kwartaal van 2023 fors gestegen. Daarnaast hebben hackers het steeds vaker voorzien op Exchange-mailservers. Het aantal ransomwarebesmettingen blijft wel verder afnemen, waarschijnlijk door diverse internationale inspanningen.

WatchGuard: Remote Access Software steeds vaker misbruikt

WatchGuard: Remote Access Software steeds vaker misbruikt

Hackers hebben hun pijlen steeds vaker gericht op Remote Access Software. Daarnaast zijn er nieuwe technieken in omloop voor het stelen van wachtwoorden en informatie. Ook maken cybercriminelen de overstap van het gebruik van scripts naar het toepassen van andere ‘living-off-the-land’-technieken om een aanval op eindpoints te starten. Dat conclude1

Onderzoek Orange Cyberdefense: aantal slachtoffers cyberafpersing neemt toe

Onderzoek Orange Cyberdefense: aantal slachtoffers cyberafpersing neemt toe

Het aantal slachtoffers van cyberafpersing is afgelopen jaar wereldwijd met 46 procent gestegen ten opzichte van 2022. Dat is een van de opvallende conclusies uit het rapport ‘Security Navigator 2024’ van cybersecurityspecialist Orange Cyberdefense. Volgens het rapport zijn grote ondernemingen het meest getroffen door deze vorm van cybercriminalit1