EO

‘65% industriesector in gevaar door achterhaalde OT-systemen’

04 april 2019 om 13:29 uur

Voorheen geïsoleerde operationele netwerken worden tegenwoordig verbonden met het IT-netwerk om efficiëntie te verhogen. Dit legt echter onveilige, gepatenteerde protocollen bloot, en mogelijk ook eeuwenoude OT-apparaten die niet regelmatig gepatcht worden vanwege hun bedrijfskritische rol.

Veel bedrijven in de industriële sector gebruiken netwerken met achterhaalde technologie. Dit leidt tot grote risico’s voor intellectueel eigendom en productieprocessen. Dat stelt Trend Micro Incorporated op basis van eigen onderzoek.


Het rapport Securing Smart Factories: Threats to Manufacturing Environments in the Era of Industry 4.0 schetst de veiligheidsdimensie van een nieuw tijdperk voor de industriesector, gedreven door IoT en connectivity. In 2019 investeren producenten fors in het configureren van traditionele OT (operationele technologie) met IT-netwerken. Dit doen zij door nieuwe technologie toe te voegen aan omgevingen die nog steeds kwetsbaar zijn voor (ruim) tien jaar oude dreigingen, zoals de computerworm Conficker.

 

Verlies van intellectueel eigendom

"Industry 4.0 biedt ongekende mogelijkheden om productiviteit te verhogen, procesefficiëntie te faciliteren en on-demand productie te realiseren, maar verandert ook drastisch het threat risk-model van deze diensten", zegt Steve Quana, uitvoerend vice-president Network Defense en Hybrid Cloud Security bij Trend Micro. "Dit onderzoek wijst uit dat het configureren van IT met OT ongemerkt ernstige gevolgen kan hebben voor productielijnen, en kan leiden tot verlies van intellectueel eigendom en concurrentievoordeel."


Het rapport benadrukt de driedubbele dreiging voor de industriesector, met de daarbij behorende risico's voor IT, OT en IP (Intellectual Property). Voorheen geïsoleerde operationele netwerken worden tegenwoordig verbonden met het IT-netwerk om efficiëntie te verhogen. Dit legt echter onveilige, gepatenteerde protocollen bloot, en mogelijk ook eeuwenoude OT-apparaten die niet regelmatig gepatcht worden vanwege hun bedrijfskritische rol. Er bestaat een groot contrast tussen de belangrijke werkzaamheden van deze apparaten en het feit dat ze al jaren werken, ondanks hun welbekende kwetsbaarheden.

 

Onbeveiligde communicatiekanalen

Quana: "OT-netwerken en -middelen en hun security-consequenties bleven jarenlang onontdekt en onbeheerd. Als gevolg daarvan zijn huidige OT-netwerken ongesegmenteerd, met een mix van productieprotocollen, niet-geïdentificeerde middelen, legacy-systemen en -apparaten. Deze industriële componenten hebben veel onbeveiligde communicatiekanalen naar corporate-/IT-netwerken, en ze gebruiken uiteenlopende beveiligingsstandaarden en architecturen van leveranciers."


Naast het onderhouden van legacy-infrastructuur met bekende zwakke punten, worden nieuwe kwetsbaarheden van deze systemen frequenter ontdekt dan ooit tevoren. Zero-day-kwetsbaarheden in human-machine interfaces (HMI's) van industriële beheersystemen groeiden met meer dan 200% in 2018 in vergelijking met het jaar daarvoor.


Producenten zijn blootgesteld aan zowel getargete als commodity-malware, inclusief cryptocurrency mining-aanvallen die belangrijke productieprocessen kunnen beschadigen door verwerkingscapaciteit te verbruiken en netwerkvertraging te veroorzaken. Ransomware vormt ook een grote bedreiging voor producenten wanneer de aanvallen direct gevolgen hebben voor de productie.

 

Basisprincipes cybersecurity toepassen

Om de impact van Industry 4.0-bedreigingen te beperken, adviseert Trend Micro producenten de basisprincipes van cybersecurity toe te passen. Voorbeelden zijn het beperken van gebruikerstoegang en het uitschakelen van directory listings, net als het identificeren en prioriteren van de voornaamste middelen voor bescherming.

 

Gerelateerd nieuws

Slim toilet geeft Lowlandsgangers voedingsadvies

Slim toilet geeft Lowlandsgangers voedingsadvies

Onder de noemer slimme toiletten worden snufjes als föhns, muziek en warme sproeiers ingezet om toiletbezoek comfortabeler te maken. De écht slimme toiletten van de toekomst gaan volgens imec echter helpen om inzicht…

Hyundai introduceert zijn eerste hybride-model op zonne-energie

Hyundai introduceert zijn eerste hybride-model op zonne-energie

Hyundai Motor heeft zijn eerste hybride auto met zonnedak gepresenteerd. De silicium panelen kunnen de accu met 30 tot 60% per dag opladen, ook tijdens het rijden. In zes uur per dag kan het rijbereik op jaarbasis zo…

Uitklapbare energietoren voor festivals klaar voor de praktijk

Uitklapbare energietoren voor festivals klaar voor de praktijk

Vrijwel alle festivals in Europa krijgen hun stroom van dieselgeneratoren. Als duurzaam alternatief ontwikkelden TU/e-onderzoekers samen met 9 bedrijven een 21 meter hoge, uitklapbare toren met zonnecollectoren en een…

Webshop

webshop

 

Gratis nieuwsbrief

EOL

 

Focus op

ABB BV
ABB BV

Machineveiligheid, systemen en componenten

B&R Industriële Automatisering BV *
B&R Industriële Automatisering BV *

Perfection in Automation

Elobau Benelux BV *
Elobau Benelux BV *

creating sustainable solutions

Pilz Nederland
Pilz Nederland

Voor industriële (veilige) automatiseringsoplossingen

Ringspann Benelux BV
Ringspann Benelux BV

Partner in aandrijf- en opspantechniek

Rotero Holland BV
Rotero Holland BV

Stappenmotor - Servomotor - Elektro Magneet

Tosec
Tosec

Specialist in plaatbewerking

Download gratis engineering boeken

A gratis boeken downloaden

 

Agenda

22 augustus 2019, vianen

Praktijkdag Performance Level (PL) ISO 13849-1

Na de theoriedag PL/SIL of module 4: Ontwerpen besturingstechnische veiligheidsmaatregelen van de...

23 augustus 2019

Praat mee over een toekomstbestendige machinerichtlijn

Nederland levert een bijdrage aan een impact-assessment betreffende de nieuwe Europese Machinerichtlijn...

2 september 2019, D&F kantoor Breda

Performance Level en Sistema 2.0

Meer agendapunten »