EO

‘65% industriesector in gevaar door achterhaalde OT-systemen’

04 april 2019 om 13:29 uur

Voorheen geïsoleerde operationele netwerken worden tegenwoordig verbonden met het IT-netwerk om efficiëntie te verhogen. Dit legt echter onveilige, gepatenteerde protocollen bloot, en mogelijk ook eeuwenoude OT-apparaten die niet regelmatig gepatcht worden vanwege hun bedrijfskritische rol.

Veel bedrijven in de industriële sector gebruiken netwerken met achterhaalde technologie. Dit leidt tot grote risico’s voor intellectueel eigendom en productieprocessen. Dat stelt Trend Micro Incorporated op basis van eigen onderzoek.


Het rapport Securing Smart Factories: Threats to Manufacturing Environments in the Era of Industry 4.0 schetst de veiligheidsdimensie van een nieuw tijdperk voor de industriesector, gedreven door IoT en connectivity. In 2019 investeren producenten fors in het configureren van traditionele OT (operationele technologie) met IT-netwerken. Dit doen zij door nieuwe technologie toe te voegen aan omgevingen die nog steeds kwetsbaar zijn voor (ruim) tien jaar oude dreigingen, zoals de computerworm Conficker.

 

Verlies van intellectueel eigendom

"Industry 4.0 biedt ongekende mogelijkheden om productiviteit te verhogen, procesefficiëntie te faciliteren en on-demand productie te realiseren, maar verandert ook drastisch het threat risk-model van deze diensten", zegt Steve Quana, uitvoerend vice-president Network Defense en Hybrid Cloud Security bij Trend Micro. "Dit onderzoek wijst uit dat het configureren van IT met OT ongemerkt ernstige gevolgen kan hebben voor productielijnen, en kan leiden tot verlies van intellectueel eigendom en concurrentievoordeel."


Het rapport benadrukt de driedubbele dreiging voor de industriesector, met de daarbij behorende risico's voor IT, OT en IP (Intellectual Property). Voorheen geïsoleerde operationele netwerken worden tegenwoordig verbonden met het IT-netwerk om efficiëntie te verhogen. Dit legt echter onveilige, gepatenteerde protocollen bloot, en mogelijk ook eeuwenoude OT-apparaten die niet regelmatig gepatcht worden vanwege hun bedrijfskritische rol. Er bestaat een groot contrast tussen de belangrijke werkzaamheden van deze apparaten en het feit dat ze al jaren werken, ondanks hun welbekende kwetsbaarheden.

 

Onbeveiligde communicatiekanalen

Quana: "OT-netwerken en -middelen en hun security-consequenties bleven jarenlang onontdekt en onbeheerd. Als gevolg daarvan zijn huidige OT-netwerken ongesegmenteerd, met een mix van productieprotocollen, niet-geïdentificeerde middelen, legacy-systemen en -apparaten. Deze industriële componenten hebben veel onbeveiligde communicatiekanalen naar corporate-/IT-netwerken, en ze gebruiken uiteenlopende beveiligingsstandaarden en architecturen van leveranciers."


Naast het onderhouden van legacy-infrastructuur met bekende zwakke punten, worden nieuwe kwetsbaarheden van deze systemen frequenter ontdekt dan ooit tevoren. Zero-day-kwetsbaarheden in human-machine interfaces (HMI's) van industriële beheersystemen groeiden met meer dan 200% in 2018 in vergelijking met het jaar daarvoor.


Producenten zijn blootgesteld aan zowel getargete als commodity-malware, inclusief cryptocurrency mining-aanvallen die belangrijke productieprocessen kunnen beschadigen door verwerkingscapaciteit te verbruiken en netwerkvertraging te veroorzaken. Ransomware vormt ook een grote bedreiging voor producenten wanneer de aanvallen direct gevolgen hebben voor de productie.

 

Basisprincipes cybersecurity toepassen

Om de impact van Industry 4.0-bedreigingen te beperken, adviseert Trend Micro producenten de basisprincipes van cybersecurity toe te passen. Voorbeelden zijn het beperken van gebruikerstoegang en het uitschakelen van directory listings, net als het identificeren en prioriteren van de voornaamste middelen voor bescherming.

 

Gerelateerd nieuws

Kansen voor bedrijven in de vermogenselektronica richting 2030

Kansen voor bedrijven in de vermogenselektronica richting 2030

“Ondanks de uitdagingen waar het Nederlandse bedrijfsleven op de korte termijn mee geconfronteerd wordt, zijn de kansen in het veld van vermogenselektronica groot en talrijk.” Deze kansen en mogelijkheden zal…

VS 3D-printen reactorkern

Amerika 3D-print reactorkern "(video)

Onderzoekers van het Oak Ridge National Laboratory van het Amerikaanse Department of Energy hebben een metalen reactorkern ge-3D-print. Over twee jaar willen ze de gehele reactorproductie hebben gemoderniseerd.

AI wordt concreet toepasbaar voor de industrie in publiek-private samenwerking

AI wordt concreet toepasbaar voor de industrie in publiek-private samenwerking

De Jheronimus Academy of Data Science (Jads) zal de komende vier jaar met een consortium van academische en industriële partners werken aan de ontwikkeling van een Artificial Intelligence (AI)-toolkit, bestaande uit…

Webshop

webshop

 

Gratis nieuwsbrief

EOL

 

Product van de maand

RSS
MVK Fusion - 3 modules in 1

Murrelektronik introduceert een PROFINET/PROFIsafe module welke drie basisfuncties in één module verenigt:

Focus op

ABB BV
ABB BV

Machineveiligheid, systemen en componenten

B&R Industriële Automatisering BV *
B&R Industriële Automatisering BV *

Perfection in Automation

Elobau Benelux BV *
Elobau Benelux BV *

creating sustainable solutions

Pilz Nederland
Pilz Nederland

Voor industriële (veilige) automatiseringsoplossingen

Ringspann Benelux BV
Ringspann Benelux BV

Partner in aandrijf- en opspantechniek

Rotero Holland BV
Rotero Holland BV

Stappenmotor - Servomotor - Elektro Magneet

Download gratis engineering boeken

A gratis boeken downloaden

 

Agenda

16 juni 2020, online

Power Electronics event

Het doel van dit event is de diversiteit van toepassingen, innovaties en kennis te presenteren op het...

23 juni 2020, online

Industrial Ethernet Event

Hoe kun je het maximale uit Industrial Ethernet halen?

11 augustus 2020, Vianen

Masterclass Machineveiligheid XL

11, 12 , 18, 19 augustus 2020

Meer agendapunten »