EO

'Helft Belgische maakbedrijven vreest dit jaar voor cyberaanval'

30 april 2021 om 12:38 uur

De helft van de Belgische maakbedrijven vreest voor een cyberaanval in de komende twaalf maanden. Dat blijkt uit een studie over cyberveiligheid in de maakindustrie waaraan zevenenzeventig bedrijven deelnamen.


De studie werd uitgevoerd door Agoria in samenwerking met Howest, UGent en Sirris.

 

In België zijn er zo'n vijfduizend industriële maakbedrijven. Daarvan heeft een goeie zestig procent de stap gezet naar Industrie 4.0, een trend van automatisering en gegevensuitwisseling die gebruikt wordt bij industriële fabricagetechnieken. Maakbedrijven investeren toenemend in slimme operationele technologieën, geconnecteerde machines en robots om hun productieprocessen te verbeteren. Dit industrieel ‘Internet of Things' komt echter ook steeds meer in het vizier van cybercriminelen.

 

In een internationale bevraging van Fortinet geeft achtenvijftig procent van de grote industriële bedrijven aan dat ze het afgelopen jaar te maken kregen met een veiligheidsinbreuk op hun systemen voor operationele technologie (OT). Deze operationele technologie omvat alle hardware en software die fysieke toestellen en processen controleren en beheren. Hoe is het gesteld met de cyberveiligheid van maakbedrijven in België? Om dit te achterhalen, organiseerden Agoria, Howest, UGent en Sirris eind 2020 een diepgaande bevraging onder zevenenzeventig Belgische maakbedrijven.

 

In de studie is vastgesteld dat er bij de Belgische maakbedrijven te weinig bewustzijn en kennis is over cybersecurity en de risico's die de convergentie tussen IT en operationele technologie (OT) met zich meebrengt. Daardoor is er maar zelden een veiligheidsbeleid rond operationele technologie. Is het er wel, dan is het vaak niet geïntegreerd in het IT-veiligheidsbeleid of is het eraan ondergeschikt.

 

Danny Goderis, Chief Digital Officer van Agoria: "Het was even schrikken toen we vaststelden dat dertig procent van de kritische hardwarecomponenten en bijhorende besturingssystemen meer dan tien jaar oud zijn. Bovendien voeren bedrijven nauwelijks updates uit. Hierdoor ligt de productieomgeving te grabbel voor cybercriminelen. Als het dan fout loopt, blijkt dat slechts één op vier van de respondenten beschikt over een goed rampenplan dat zowel de omgeving van de IT als de OT (operationele technologie) afdekt."

 

Enkele van de meest opmerkelijke cijfers:

  • 50% van de bedrijven vreest dat hun bedrijf het komende jaar slachtoffer wordt van een cyberaanval.
  • 48% van de respondenten zegt niet over interne kennis te beschikken als ze geconfronteerd worden met een cyberaanval.
  • 40% van de bevraagde bedrijven schenkt geen aandacht aan cybersecurity bij industriële aankopen.
  • 77% test de beveiliging van de operationele technologie nooit.
  • 32% van de bedrijven scant hun netwerk op kwetsbaarheden.
  • 31% van de respondenten heeft geen idee over de grootteorde van de leeftijdscategorie van de oudste PLC's (programmable logic controllers of programmeerbare logische sturing).
  • 35% werkt met PLC's van tien jaar of ouder.
  • 34% heeft een beleid dat zowel IT als operationele technologie (OT) dekt.
  • 55% van de respondenten geeft aan geen standaarden te gebruiken of te overwegen met betrekking tot cybersecurity van de operationele technologie.
  • 48% voert zelden tot nooit updates uit.

 

Maar tien procent van de ondervraagden toont wel hoe het moet. Deze kopgroep van best scorende bedrijven:

  • Heeft een beveiligingsbeleid voor IT en operationele technologie (OT).
  • Test regelmatig de beveiliging.
  • Creëert bewustzijn rond veiligheid door minstens jaarlijks activiteiten te organiseren.
  • Updatet regelmatig de systemen.
  • Schenkt aandacht aan cybersecurity bij de aanschaf van industriële apparatuur.
  • Hanteert een minimale vorm van segmentatie.
  • Beschikt intern over een minimale cyberveiligheidsexpertise, waarop ze een beroep doet bij een cyberaanval.

 

Vlaams minister van Economie en Innovatie Hilde Crevits: "De studie legt de vinger op de wonde en stelt onze beleidsprioriteiten op het vlak van cybersecurity scherp. De nieuwste digitale technieken en technologieën zorgen ook voor nieuwe bedreigingen. Cyberaanvallen zijn dan ook geen ver-van-ons-bedshow. Vanuit het Vlaams beleid is cybersecurity dan ook een topprioriteit. Jaarlijks trekken we er twintig miljoen euro voor uit, om onze bedrijven te sensibiliseren en Vlaams toponderzoek te ondersteunen. Denk maar aan de onderzoeksgroep van KU Leuven die onlangs de beveiliging van de Tesla Model X kon hacken. Bij deze dus een warme oproep aan al onze Vlaamse bedrijven om met de voorziene digitale tools aan de slag te gaan en te investeren in cyberveiligheid. Want de vraag is niet ‘of' je ooit het slachtoffer wordt van een cyberaanval, maar wel wanneer."

 

Agoria, Howest, UGent en Sirris roepen nu alle maakbedrijven op om de kopgroep van de tien procent te vervoegen.

 

Gerelateerd nieuws

Opnieuw Nederlandse finalist European Inventor Award

Nederlandse uitvinder stabiele loopplank in finale European Inventor Award (video)

De Nederlandse ingenieur, ondernemer en uitvinder Jan van der Tempel is genomineerd voor de European Inventor Award 2021. Hij is een van de finalisten in de categorie Industrie. Dat maakte het Europees Octrooibureau (EOB…

Kijk hoe robots de productie van windturbines versnellen

Kijk hoe robots de productie van windturbines versnellen (video)

Robots kunnen de krachtige magneten die nodig zijn in windturbines in 55 seconden in de elektrische generatoren plaatsen. Een mens doet hier een uur over - en loopt daarbij het risico zijn vingers te beknellen.

Reddingsbrigade Den Helder gaat met drones muistromen detecteren en drenkelingen opsporen

Reddingsbrigade Den Helder gaat met drones muistromen detecteren en drenkelingen opsporen

Ieder jaar zijn er in Nederland meerdere slachtoffers door muien in zee te betreuren. Onder de noemer 'Veilig kust-, strand- en duintoerisme' gaat in de Kop van Noord-Holland een proefproject van start om te…

Webshop

webshop

 

Gratis nieuwsbrief

EOL

 

Product van de maand

RSS
Nieuw! Deurgreepmodule PSENmlock van Pilz

Het veilig heksysteem PSENmlock is uitgebreid met een unieke deurgreepmodule.

Focus op

ABB BV
ABB BV

Machineveiligheid, systemen en componenten

Elobau Benelux BV *
Elobau Benelux BV *

creating sustainable solutions

Pilz Nederland
Pilz Nederland

Voor industriële (veilige) automatiseringsoplossingen

Rotero Holland BV
Rotero Holland BV

Stappenmotor - Servomotor - Elektro Magneet

Download gratis engineering boeken

A gratis boeken downloaden

 

Agenda

18 mei 2021, online

Citython

Innovatieve young professionals gaan de strijd met elkaar aan om mobiliteitsuitdagingen in steden op te...

18 mei 2021, 18, 19 en 20 mei 2021

Machineveiligheid in vogelvlucht (online training)

18 mei 2021

Webinar: Bit By Blazing Bit

Over high speed data-acquisitie en aansturing.

Meer agendapunten »