Cybersecurity in de Belgische maakindustrie

doorTijl Atoui

Cybersecurity in de Belgische maakindustrie

Hoe zit dat nu juist met de Cybersecurity bij Belgische maakbedrijven? Steeds meer bedrijven sluiten hun industriële systemen aan op het internet, om zo remote access te voorzien. Maar is dat wel een goed idee? In samenwerking met Agoria en Sirris stelde IC4 een enquête op om zo meer inzicht te krijgen in de huidige status rond industriële cybersecurity bij de Belgische maakbedrijven.

De resultaten van deze enquête werden voorgesteld tijdens een persconferentie op de campus “The Penta” van Howest Kortrijk. Tijdens deze persconferentie werden de resultaten voorgesteld aan de pers en Vlaams minister van Economie, Innovatie, Werk, Sociale economie en Landbouw Hilde Crevits.

Detecteren van een aanval

Van de 77 bedrijven die de enquête invulden verwacht de helft dit jaar nog slachtoffer te zijn van een cyberaanval, daarnaast test 77% van de bedrijven hun industrieel netwerk nooit, bijvoorbeeld door middel van een pentest. Wanneer deze bedrijven aangevallen worden, heeft een hacker vrij spel want de bedrijven weten niet welke kwetsbaarheden er zich bevinden in het industrieel netwerk en wat de gevolgen kunnen zijn.

Slechts 38% van de bedrijven acht zich niet in staat om een cyberaanval te detecteren wanneer dit plaatsvindt op hun industrieel netwerk. Dit impliceert dat alle andere bedrijven er vertrouwen in hebben dat ze een aanval kunnen detecteren, maar niet weten hoe ze hierop moeten reageren. Er is maar 26% van de bedrijven die een incidentresponsplan (IR-plan) hebben voor zowel IT als operationele technologie (OT) in het geval van een aanval, daarnaast heeft 30% geen IR-plan klaar voor zowel IT als OT.

De leeftijd van een industrieel netwerk

Een van de grootste boosdoeners in de industriële wereld is de leeftijd van alle toestellen. 35% van de bedrijven geeft aan dat ze binnen hun industriële omgeving werken met PLC’s die tien jaar of ouder zijn. Daarnaast voert 48% van de bedrijven zelden of nooit een update uit van deze toestellen. Dit omdat de productielijn tijdens zo’n update niet operationeel is, wat een grote kost met zich meebrengt. Veel van deze oudere industriële toestellen hebben weinig tot geen security features en bij de toestellen die dit toch hebben staan deze features vaak niet standaard actief, of zijn ze out-dated.

Ook de besturingssystemen binnen een industrieel netwerk zijn verouderd, van de bevraagde bedrijven geeft 13% aan dat ze nog steeds computers met Windows XP hebben. Windows XP wordt sinds April 2014 niet langer ondersteund door Microsoft, Windows XP kreeg in 2017 uitzonderlijk nog een update met een security patch. Met Windows LTSC is er nochtans een stabiele versie speciaal bedoelt voor industriële omgevingen.

Maak er werk van, beveilig een industrieel netwerk

Met de resultaten van de enquête is er een lijst opgesteld met aanbevelingen om een industrieel netwerk beter te beveiligen. Elk bedrijfsnetwerk is uniek, er is dus geen standaard manier om het netwerk te beveiligen tegen alle bedreigingen, maar deze stappen helpen bedrijven om zich beter te beveiligen. Hieronder enkele aanbevelingen, alle tien de aanbevelingen zijn terug te vinden in de whitepaper en infobrochure (édition française).

Implementeer netwerksegmentatie, door het bedrijfsnetwerk op te splitsen in verschillende delen kan niet elk persoon die toegang heeft tot het netwerk ook rechtstreeks aan de industriële toestellen. Indien een hacker het bedrijfsnetwerk kan binnendringen, is deze niet onmiddellijk ook verbonden met het industrieel netwerk.

Ken het industrieel netwerk, beveiliging begint bij het inventariseren van je netwerk. Beveiligen kan enkel voor de toestellen die gekend zijn, begin daarom met een actieve of passieve netwerkscan om te weten te komen welke toestellen actief zijn in het industrieel netwerk.

Laat het netwerk testen, bijvoorbeeld door middel van een pentest. Hierin testen ethische hackers het industrieel netwerk op mogelijke kwetsbaarheden. Door een audit te doen, kunnen mogelijke vulnerabilities gevonden worden en daarna ook beveiligd worden. Op deze manier loop je voor op de echte hackers.

Conclusie van de studie

Uit alle antwoorden van de enquête kunnen we concluderen dat niet alle Belgische maakbedrijven klaar zijn met hun industriële security. Veel bedrijven zijn niet of te weinig bezig met de OT kant van de organisatie, nochtans verwacht de helft van de bedrijven dit jaar nog een cyberaanval.

Er is ook maar een vierde van de bedrijven die voorbereid is, indien er zich toch een cyberaanval voordoet tegen hun industrieel netwerk. Drie vierde van de bedrijven heeft geen plan klaar wanneer een cyberaanval de productie in gevaar brengt.

De volledige whitepaper met uitgebreide aanbevelingen en infobrochure is terug te vinden op de website van Agoria.

Over de auteur

Tijl Atoui administrator

Geef een reactie

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.