Automaker VDL Groep, bandenfabrikant Apollo Vredestein, ’s werelds grootste vleesverwerker JBS en pijplijnexploitant Colonial Pipeline. De grootste hacks van afgelopen jaar uit binnen- en buitenland maken duidelijk dat geen enkele industriële onderneming veilig is voor cyberaanvallen. Steeds vaker wordt pijnlijk duidelijk dat criminelen niet schuwen om bedrijven lange tijd lam te leggen. Ook andere dreigingen raken de sector hard, zoals digitale spionage. In deze blog lees je hoe je jouw bedrijf hier weerbaarder tegen maakt.
Spyware, malware, ransomware en phishing zijn technieken die al langer worden ingezet om geld buit te maken. De impact ervan neemt toe, nu bedrijven sterker digitaliseren. Ondertussen wordt de sector vaker geconfronteerd met andere dreigingen1, zoals:
Dat uitval van vitale systemen ontwrichtend werkt, blijkt wel uit de aanval op de Colonial Pipeline Company (CPC) in Amerika2. Toen de olietoevoer stilviel ontstond schaarste aan de pomp.
Een recente, spraakmakende zaak in Nederland is de al genoemde cyberaanval op VDL Groep3. In totaal 105 bedrijven van het concern kregen te maken met geheel of gedeeltelijke productie uitval. Omdat back-ups niet werden gestolen, bleef de schade beperkt tot één dag dataverlies.
Aangezien hackers steeds nieuwe methodes bedenken, is het belangrijk om voortdurend aan preventie te werken. De juiste tooling speelt een cruciale rol om dreigingen in een vroeg stadium te ontdekken. Alleen dan sla je aanvallen effectief af.
Aanvallen zoals bij VDL staan niet op zich. De industrie hoort met de overheid tot de meest voorkomende doelwitten4. In de helft van de gevallen zijn de aanvallen ransomware-gerelateerd. Meestal wordt gebruik gemaakt van de zwakste schakel in de securityketen: de mens. Als het niet direct lukt om binnen komen proberen criminelen ons te misleiden. Bij Colononial Pipeline was het genoeg om één enkel wachtwoord buit te maken. In deze zaak werd 4,4 miljoen dollar losgeld betaald. Als je het nog niet doet, is het dus hoog tijd om werk te maken van bewustwording.
Bij een goede voorbereiding op cyberaanvallen hoort ook een business-continuïteitsplan en data-recoveryplan. Daarin leg je vast hoe je kritieke diensten blijft leveren en hoe je snel herstelt.
Een goede beginstap is het doen van een assessment of securityscan. Je krijgt dan een compleet beeld waar je staat en wat je kunt verbeteren. Je ziet wat je belangrijkste gegevens zijn en kunt deze kroonjuwelen extra bescherming bieden.
Bij veel organisaties is de volwassenheid op procesgebied onder de maat. Zo wordt regelmatig misbruik gemaakt van bekende kwetsbaarheden die door de aangevallen organisatie nog niet zijn gepatcht. Hou daarom relevante berichtgeving hierover in de gaten zodat je tijdig actie kunt ondernemen.
Dat security voortdurend aandacht nodig heeft, roept de vraag op of je alles zelf wilt regelen. Het is lang niet altijd haalbaar om alle ontwikkelingen bij te houden, en het is meestal ook niet wenselijk. Bijvoorbeeld omdat IT-mensen zich ook bezig moeten houden met vragen van medewerkers, en innovatie.
Valid is een partij met veel ervaring op securitygebied die bovendien op de hoogte is van de laatste technologieën. Wij kunnen je helpen met advies, maar ook met een security-maturity-scan en met de implementatie van tools. Tevens nemen we beheer en onderhoud uit handen, en bieden we ondersteuning bij het maken van back-ups. We weten hoe intensief en tijdrovend alle herstelwerk is, mocht het toch fout gaan. Dus als je extra handen nodig hebt kun je ons daar ook voor inschakelen.
Wil je meer weten over hoe jij je security kunt verbeteren? Download dan ons whitepaper ‘Houd jouw bedrijfsgeheimen veilig’ of neem contact met ons op.