EO

‘65% industriesector in gevaar door achterhaalde OT-systemen’

04 april 2019 om 13:29 uur

Voorheen geïsoleerde operationele netwerken worden tegenwoordig verbonden met het IT-netwerk om efficiëntie te verhogen. Dit legt echter onveilige, gepatenteerde protocollen bloot, en mogelijk ook eeuwenoude OT-apparaten die niet regelmatig gepatcht worden vanwege hun bedrijfskritische rol.

Veel bedrijven in de industriële sector gebruiken netwerken met achterhaalde technologie. Dit leidt tot grote risico’s voor intellectueel eigendom en productieprocessen. Dat stelt Trend Micro Incorporated op basis van eigen onderzoek.


Het rapport Securing Smart Factories: Threats to Manufacturing Environments in the Era of Industry 4.0 schetst de veiligheidsdimensie van een nieuw tijdperk voor de industriesector, gedreven door IoT en connectivity. In 2019 investeren producenten fors in het configureren van traditionele OT (operationele technologie) met IT-netwerken. Dit doen zij door nieuwe technologie toe te voegen aan omgevingen die nog steeds kwetsbaar zijn voor (ruim) tien jaar oude dreigingen, zoals de computerworm Conficker.

 

Verlies van intellectueel eigendom

"Industry 4.0 biedt ongekende mogelijkheden om productiviteit te verhogen, procesefficiëntie te faciliteren en on-demand productie te realiseren, maar verandert ook drastisch het threat risk-model van deze diensten", zegt Steve Quana, uitvoerend vice-president Network Defense en Hybrid Cloud Security bij Trend Micro. "Dit onderzoek wijst uit dat het configureren van IT met OT ongemerkt ernstige gevolgen kan hebben voor productielijnen, en kan leiden tot verlies van intellectueel eigendom en concurrentievoordeel."


Het rapport benadrukt de driedubbele dreiging voor de industriesector, met de daarbij behorende risico's voor IT, OT en IP (Intellectual Property). Voorheen geïsoleerde operationele netwerken worden tegenwoordig verbonden met het IT-netwerk om efficiëntie te verhogen. Dit legt echter onveilige, gepatenteerde protocollen bloot, en mogelijk ook eeuwenoude OT-apparaten die niet regelmatig gepatcht worden vanwege hun bedrijfskritische rol. Er bestaat een groot contrast tussen de belangrijke werkzaamheden van deze apparaten en het feit dat ze al jaren werken, ondanks hun welbekende kwetsbaarheden.

 

Onbeveiligde communicatiekanalen

Quana: "OT-netwerken en -middelen en hun security-consequenties bleven jarenlang onontdekt en onbeheerd. Als gevolg daarvan zijn huidige OT-netwerken ongesegmenteerd, met een mix van productieprotocollen, niet-geïdentificeerde middelen, legacy-systemen en -apparaten. Deze industriële componenten hebben veel onbeveiligde communicatiekanalen naar corporate-/IT-netwerken, en ze gebruiken uiteenlopende beveiligingsstandaarden en architecturen van leveranciers."


Naast het onderhouden van legacy-infrastructuur met bekende zwakke punten, worden nieuwe kwetsbaarheden van deze systemen frequenter ontdekt dan ooit tevoren. Zero-day-kwetsbaarheden in human-machine interfaces (HMI's) van industriële beheersystemen groeiden met meer dan 200% in 2018 in vergelijking met het jaar daarvoor.


Producenten zijn blootgesteld aan zowel getargete als commodity-malware, inclusief cryptocurrency mining-aanvallen die belangrijke productieprocessen kunnen beschadigen door verwerkingscapaciteit te verbruiken en netwerkvertraging te veroorzaken. Ransomware vormt ook een grote bedreiging voor producenten wanneer de aanvallen direct gevolgen hebben voor de productie.

 

Basisprincipes cybersecurity toepassen

Om de impact van Industry 4.0-bedreigingen te beperken, adviseert Trend Micro producenten de basisprincipes van cybersecurity toe te passen. Voorbeelden zijn het beperken van gebruikerstoegang en het uitschakelen van directory listings, net als het identificeren en prioriteren van de voornaamste middelen voor bescherming.

 

Gerelateerd nieuws

‘Binnen 10 jaar kan iedereen elektrisch vliegen in de stad’

‘Binnen 10 jaar kan iedereen elektrisch vliegen in de stad’

Het Koninklijk NLR en Pal-V hebben een memorandum van overeenstemming ondertekend dat de gezamenlijke ambitie beschrijft om binnen 10 jaar een elektrisch aangedreven voertuig te realiseren waarmee men autonoom kan…

Grootste kraan ter wereld voor hefplatform Voltaire

Grootste kraan ter wereld voor hefplatform Voltaire

Huisman heeft een order ontvangen voor het design, de engineering, de bouw en levering van de hoofdkraan op het nieuwste wind- turbineinstallatieschip van Jan De Nul, de Voltaire. De kraan heeft de capaciteit om de…

In de maak: de aerodynamische kappen van de snelste ligfiets ter wereld (video)

In de maak: de aerodynamische kappen van de snelste ligfiets ter wereld

Vorig jaar won Lieke de Cock het wereldkampioenschap snelfietsen door met 120 km/u door de Nevadawoestijn te scheuren. Dit deed ze in een aerodynamische hightech ligfiets van het Human Power Team. Dit jaar staan de…

Webshop

webshop

 

Gratis nieuwsbrief

EOL

 

Product van de maand

RSS
MGBS de slanke versie binnen de MGB serie

Ter aanvulling op de MGB serie heeft EUCHNER de MGBS uitgebracht, die uitkomst biedt op plaatsen met weinig ruimte en op...

Focus op

ABB BV
ABB BV

Machineveiligheid, systemen en componenten

B&R Industriële Automatisering BV *
B&R Industriële Automatisering BV *

Perfection in Automation

Pilz Nederland
Pilz Nederland

Voor industriële (veilige) automatiseringsoplossingen

Ringspann Benelux BV
Ringspann Benelux BV

Partner in aandrijf- en opspantechniek

Rotero Holland BV
Rotero Holland BV

Stappenmotor - Servomotor - Elektro Magneet

Tosec
Tosec

Specialist in plaatbewerking

Download gratis engineering boeken

A gratis boeken downloaden

 

Agenda

18 april 2019, Eindhoven

3i-Event 2019

Op 18 april organiseert TW voor de tweede maal het 3i-Event over Ideas, Intellectual property &...

23 april 2019, Vianen

Masterclass Machineveiligheid ( 4-dagen)

23,24,30 april en 1mei 2019

Meer agendapunten »