EO

‘65% industriesector in gevaar door achterhaalde OT-systemen’

04 april 2019 om 13:29 uur

Voorheen geïsoleerde operationele netwerken worden tegenwoordig verbonden met het IT-netwerk om efficiëntie te verhogen. Dit legt echter onveilige, gepatenteerde protocollen bloot, en mogelijk ook eeuwenoude OT-apparaten die niet regelmatig gepatcht worden vanwege hun bedrijfskritische rol.

Veel bedrijven in de industriële sector gebruiken netwerken met achterhaalde technologie. Dit leidt tot grote risico’s voor intellectueel eigendom en productieprocessen. Dat stelt Trend Micro Incorporated op basis van eigen onderzoek.


Het rapport Securing Smart Factories: Threats to Manufacturing Environments in the Era of Industry 4.0 schetst de veiligheidsdimensie van een nieuw tijdperk voor de industriesector, gedreven door IoT en connectivity. In 2019 investeren producenten fors in het configureren van traditionele OT (operationele technologie) met IT-netwerken. Dit doen zij door nieuwe technologie toe te voegen aan omgevingen die nog steeds kwetsbaar zijn voor (ruim) tien jaar oude dreigingen, zoals de computerworm Conficker.

 

Verlies van intellectueel eigendom

"Industry 4.0 biedt ongekende mogelijkheden om productiviteit te verhogen, procesefficiëntie te faciliteren en on-demand productie te realiseren, maar verandert ook drastisch het threat risk-model van deze diensten", zegt Steve Quana, uitvoerend vice-president Network Defense en Hybrid Cloud Security bij Trend Micro. "Dit onderzoek wijst uit dat het configureren van IT met OT ongemerkt ernstige gevolgen kan hebben voor productielijnen, en kan leiden tot verlies van intellectueel eigendom en concurrentievoordeel."


Het rapport benadrukt de driedubbele dreiging voor de industriesector, met de daarbij behorende risico's voor IT, OT en IP (Intellectual Property). Voorheen geïsoleerde operationele netwerken worden tegenwoordig verbonden met het IT-netwerk om efficiëntie te verhogen. Dit legt echter onveilige, gepatenteerde protocollen bloot, en mogelijk ook eeuwenoude OT-apparaten die niet regelmatig gepatcht worden vanwege hun bedrijfskritische rol. Er bestaat een groot contrast tussen de belangrijke werkzaamheden van deze apparaten en het feit dat ze al jaren werken, ondanks hun welbekende kwetsbaarheden.

 

Onbeveiligde communicatiekanalen

Quana: "OT-netwerken en -middelen en hun security-consequenties bleven jarenlang onontdekt en onbeheerd. Als gevolg daarvan zijn huidige OT-netwerken ongesegmenteerd, met een mix van productieprotocollen, niet-geïdentificeerde middelen, legacy-systemen en -apparaten. Deze industriële componenten hebben veel onbeveiligde communicatiekanalen naar corporate-/IT-netwerken, en ze gebruiken uiteenlopende beveiligingsstandaarden en architecturen van leveranciers."


Naast het onderhouden van legacy-infrastructuur met bekende zwakke punten, worden nieuwe kwetsbaarheden van deze systemen frequenter ontdekt dan ooit tevoren. Zero-day-kwetsbaarheden in human-machine interfaces (HMI's) van industriële beheersystemen groeiden met meer dan 200% in 2018 in vergelijking met het jaar daarvoor.


Producenten zijn blootgesteld aan zowel getargete als commodity-malware, inclusief cryptocurrency mining-aanvallen die belangrijke productieprocessen kunnen beschadigen door verwerkingscapaciteit te verbruiken en netwerkvertraging te veroorzaken. Ransomware vormt ook een grote bedreiging voor producenten wanneer de aanvallen direct gevolgen hebben voor de productie.

 

Basisprincipes cybersecurity toepassen

Om de impact van Industry 4.0-bedreigingen te beperken, adviseert Trend Micro producenten de basisprincipes van cybersecurity toe te passen. Voorbeelden zijn het beperken van gebruikerstoegang en het uitschakelen van directory listings, net als het identificeren en prioriteren van de voornaamste middelen voor bescherming.

 

Gerelateerd nieuws

Met de vuilniswagen naar kantoor

Met de vuilniswagen naar kantoor

Scania heeft een elektrisch zelfrijdend conceptvoertuig voor de stad ontworpen dat ’s ochtends en ’s avonds forenzen heen en weer kan brengen, overdag goederen distribueert en ’s nachts afval ophaalt.

Het eerste bemande waterstofvliegtuig ter wereld komt uit Delft

Het eerste bemande waterstofvliegtuig ter wereld komt uit Delft

AeroDelft, een studententeam van de TU Delft, is bezig met het ontwikkelen van het eerste bemande vliegtuig ter wereld dat aangedreven wordt door vloeibaar waterstof. Op woensdag 24 april heeft het team het ontwerp…

Droge coating maakt batterijen milieuvriendelijker en goedkoper

Droge coating maakt batterijen milieuvriendelijker en goedkoper

Onderzoekers van het Fraunhofer Instituut voor Materiaal- en Beamtechnologie IWS in Dresden hebben een manier gevonden om de elektrodes van batterijen te coaten met een droge film, in plaats van met vloeibare…

Webshop

webshop

 

Gratis nieuwsbrief

EOL

 

Product van de maand

RSS
Groot bereik - wereldwijde toepassing - veilige gegevensoverdracht

Schmersal lanceert nieuw veiligheidslichtscherm met Bluetooth-interface Voor het eerst lanceert de Schmersal-groep een...

Focus op

ABB BV
ABB BV

Machineveiligheid, systemen en componenten

B&R Industriële Automatisering BV *
B&R Industriële Automatisering BV *

Perfection in Automation

Elobau Benelux BV *
Elobau Benelux BV *

creating sustainable solutions

Pilz Nederland
Pilz Nederland

Voor industriële (veilige) automatiseringsoplossingen

Ringspann Benelux BV
Ringspann Benelux BV

Partner in aandrijf- en opspantechniek

Rotero Holland BV
Rotero Holland BV

Stappenmotor - Servomotor - Elektro Magneet

Tosec
Tosec

Specialist in plaatbewerking

Download gratis engineering boeken

A gratis boeken downloaden

 

Agenda

19 juni 2019, Den Bosch

Power Electronics 2019

Het doel van dit seminar is de diversiteit van toepassingen, innovaties en kennis te tonen op het gebied...

19 juni 2019, Vianen

Instrumentatie & Analyse event

Het Instrumentatie & Analyse event gaat over de nieuwste ontwikkelingen en uitdagende...

Meer agendapunten »