<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=183007195643433&amp;ev=PageView&amp;noscript=1">

Valid Blog

24 feb. 2022

Security-dreigingen in de industrie: dit zijn de 5 trends om rekening mee te houden

Automaker VDL Groep, bandenfabrikant Apollo Vredestein, ’s werelds grootste vleesverwerker JBS en pijplijnexploitant Colonial Pipeline. De grootste hacks van afgelopen jaar uit binnen- en buitenland maken duidelijk dat geen enkele industriële onderneming veilig is voor cyberaanvallen. Steeds vaker wordt pijnlijk duidelijk dat criminelen niet schuwen om bedrijven lange tijd lam te leggen. Ook andere dreigingen raken de sector hard, zoals digitale spionage. In deze blog lees je hoe je jouw bedrijf hier weerbaarder tegen maakt. 

Spyware, malware, ransomware en phishing zijn technieken die al langer worden ingezet om geld buit te maken. De impact ervan neemt toe, nu bedrijven sterker digitaliseren. Ondertussen wordt de sector vaker geconfronteerd met andere dreigingen1, zoals: 

  1. Spionagedreiging. Staten laten bedrijfsgeheimen stelen, om de eigen industrie te bevoordelen. De AIVD noemt deze trend ‘hacken op bestelling’; 
  2. Aanvallen op industriële controlesystemen (ICS). Door inbreuk op meet- en regelsystemen voor de aansturing van industriële processen komt vitale infrastructuur in gevaar, bijvoorbeeld drinkwaterzuivering- en elektriciteitsvoorziening. 
  3. Inbreuk op IoT-apparaten. Bedrijven beschikken over steeds meer camera’s, robots, en klimaatregelsystemen die met internet verbonden zijn. De beveiliging van deze apparaten is niet altijd optimaal.  
  4. Supply chain-aanvallen. Als een partner of toeleverancier wordt getroffen, heeft dat ook gevolgen voor jouw productie. Zo zorgde een ransomware-aanval bij een logistiek bedrijf voor lege kaasschappen bij Albert Heijn.   
  5. IT-supply chain aanvallen. Hackers richten hun pijlen ook op zwakke schakels in software van managed service providers. Klanten gebruiken die bijvoorbeeld voor beheer van hun netwerken en systemen. Bij de SolarWinds- en Kaseya-hack maakten dieven data buit of installeerden ze ransomware bij klanten via SaaS diensten van deze twee bedrijven.  

Dat uitval van vitale systemen ontwrichtend werkt, blijkt wel uit de aanval op de Colonial Pipeline Company (CPC) in Amerika2. Toen de olietoevoer stilviel ontstond schaarste aan de pomp. 

Ook grote cyberaanvallen in Nederland 

Een recente, spraakmakende zaak in Nederland is de al genoemde cyberaanval op VDL Groep3. In totaal 105 bedrijven van het concern kregen te maken met geheel of gedeeltelijke productie uitval. Omdat back-ups niet werden gestolen, bleef de schade beperkt tot één dag dataverlies. 

Aangezien hackers steeds nieuwe methodes bedenken, is het belangrijk om voortdurend aan preventie te werken. De juiste tooling speelt een cruciale rol om dreigingen in een vroeg stadium te ontdekken. Alleen dan sla je aanvallen effectief af.  

Aanvallen zoals bij VDL staan niet op zich. De industrie hoort met de overheid tot de meest voorkomende doelwitten4. In de helft van de gevallen zijn de aanvallen ransomware-gerelateerd. Meestal wordt gebruik gemaakt van de zwakste schakel in de securityketen: de mens. Als het niet direct lukt om binnen komen proberen criminelen ons te misleiden. Bij Colononial Pipeline was het genoeg om één enkel wachtwoord buit te maken. In deze zaak werd 4,4 miljoen dollar losgeld betaald. Als je het nog niet doet, is het dus hoog tijd om werk te maken van bewustwording. 

Een goede voorbereiding is het halve werk 

Bij een goede voorbereiding op cyberaanvallen hoort ook een business-continuïteitsplan en data-recoveryplan. Daarin leg je vast hoe je kritieke diensten blijft leveren en hoe je snel herstelt. 

Een goede beginstap is het doen van een assessment of securityscan. Je krijgt dan een compleet beeld waar je staat en wat je kunt verbeteren. Je ziet wat je belangrijkste gegevens zijn en kunt deze kroonjuwelen extra bescherming bieden. 

Bij veel organisaties is de volwassenheid op procesgebied onder de maat. Zo wordt regelmatig misbruik gemaakt van bekende kwetsbaarheden die door de aangevallen organisatie nog niet zijn gepatcht. Hou daarom relevante berichtgeving hierover in de gaten zodat je tijdig actie kunt ondernemen. 

Overweeg uitbesteden 

Dat security voortdurend aandacht nodig heeft, roept de vraag op of je alles zelf wilt regelen. Het is lang niet altijd haalbaar om alle ontwikkelingen bij te houden, en het is meestal ook niet wenselijk. Bijvoorbeeld omdat IT-mensen zich ook bezig moeten houden met vragen van medewerkers, en innovatie. 

Valid is een partij met veel ervaring op securitygebied die bovendien op de hoogte is van de laatste technologieën. Wij kunnen je helpen met advies, maar ook met een security-maturity-scan en met de implementatie van tools. Tevens nemen we beheer en onderhoud uit handen, en bieden we ondersteuning bij het maken van back-ups. We weten hoe intensief en tijdrovend alle herstelwerk is, mocht het toch fout gaan. Dus als je extra handen nodig hebt kun je ons daar ook voor inschakelen. 

Wil je meer weten over hoe jij je security kunt verbeteren? Download dan ons whitepaper ‘Houd jouw bedrijfsgeheimen veilig’ of neem contact met ons op. 

 
Terug naar blogoverzicht
Olivier Giraud

Written by Olivier Giraud

Management Consultant

LinkedIn

Laat je reactie achter

Werken bij Valid

De club waar we trots op zijn. Kies je carrière met karakter.

Een goed salaris, mooie projecten en leuke extra’s. Waar kies je voor? Jouw toekomstige collega's weten het wel. Zij kozen voor karakter. Want dat is waar we vol mee zitten. We kijken vooruit, terwijl we vandaag impact maken. Samen met onze collega’s, klanten en partners. En die gemeenschappelijke passie voel je aan alles.

Bezoek onze carrièresite