Wanneer er veel te verliezen is, moet cyberbeveiliging een prioriteit zijn. Zoals in de maakindustrie (manufacturing). Stel: een concurrent lanceert een prototype voor een fractie van de prijs, een paar weken voordat jouw bedrijf daar mee zou komen. De investering in (jaren van) onderzoek en ontwikkeling verdwijnt als sneeuw voor de zon. Of stel je voor dat een hacker knoeit met je productiesystemen. Al staat de productie maar even stil… in sommige gevallen lopen de kosten dan al snel in de miljoenen. En het duurt weken om het proces weer op gang te brengen.
De meeste cyberaanvallen in de maakindustrie zijn gericht
Financieel gewin (53%) en industriële spionage (47%) zijn de belangrijkste drijfveren achter cyberaanvallen op de maakindustrie. In de industrie zijn 86% van de cyberaanvallen gericht.
Aanvallers zijn volhardend in het bereiken van hun doel. Ze doen diepgaand onderzoek en ondernemen verschillende pogingen voordat je überhaupt iets merkt.
Een case study uit de maakindustrie
Dit ebook neemt je mee in een cyberaanval op een groot bedrijf in de papierindustrie. Het schetst een worst-case scenario voor het bedrijf; de aanvaller kreeg het voor elkaar om alle productiesystemen te gijzelen.
Hoewel de case fictief is, is het gebaseerd op de ervaringen van F-Secure’s cybersecurity consultants. Dit is wat ze in de praktijk tegenkomen. Het toont de complexiteit van een industriële cyberaanval en de pijnpunten van het bedrijf dat aangevallen wordt.
Complexiteit – een vloek of een zegen?
De complexiteit van fabrieken en de bijbehorende systemen brengt een extra uitdaging met zich mee als het gaat om cybersecurity management. Goed nieuws voor de aanvaller natuurlijk, wat de kans is groot dat hij gebruik kan maken van de gaten in de beveiliging.
Onze case laat zien dat het, helaas, bijna onmogelijk is om alles te beveiligen. Je beste wapens in dit gevecht zijn detection en response tools. Zij geven inzicht in activiteiten op het netwerk en maken het de aanvaller lastiger om de systemen binnen te dringen.
Domino-effect in een ICS aanval
“But they needn’t have worried – Pulp Global had no network level visibility and very limited host level visibility. The attackers could have run nearly any tools, no matter how noisy, without a significant risk of getting caught. The truth was, Pulp Global had no idea what was happening inside their networks.”
Lees het ebook en leer over de methodes die de aanvallers gebruiken om bij jou binnen te dringen. Lees ook hoe een uitgebreide ICS-aanval eruit ziet en krijg inzicht in de uitdagingen in het beveiligen van een productieomgeving. Vergeet ook niet om je aan te melden voor onze nieuwsbrief vol praktische tips om jouw cybersecurity te verbeteren.
Test
Benieuwd in hoeverre uw organisatie voorbereid is op een cyberaanval? Doe de test!
