Diefstal van bedrijfsgeheimen bij ASML en een ransomware-incident bij een Noorse aluminiumfabrikant. Dat is de laatste oogst van cyberincidenten in de industriële sector. Waarom is het aantrekkelijk om een fabriek aan te vallen?
De industriële sector behoort tot de populairste doelwitten van cybercriminelen. 86 procent van alle cyberaanvallen op deze sector zijn gerichte aanvallen. In 66 procent van alle gevallen is er sprake van hacking. In slechts 34 procent van de incidenten komt malware om de hoek kijken.
Hoewel bijna de helft van alle incidenten (47 procent) gepaard gaat met diefstal van intellectueel eigendom door concurrenten, wordt 53 procent van alle aanvallen door hackers uitgevoerd die in opdracht van overheden werken. De georganiseerde misdaad is goed voor 35 procent van alle aanvallen.
Complexe beveiliging
Een extra uitdaging voor de cyberbeveiligers is de complexiteit van fabrieken en de bijbehorende systemen. En dat is weer goed nieuws voor de aanvaller, want de kans is groot dat hij gebruik kan maken van de gaten in de beveiliging.
Die complexiteit en de diverse technologische problemen zijn onder andere het gevolg van het samengaan van it (informatietechnologie) en ot (operationele technologie). Er is een groeiend aantal verbindingen tussen bedrijfsnetwerken en productienetwerken. Dat komt door de noodzaak om gegevens uit te wisselen van en naar allerhande verouderde (legacy) besturingssystemen binnen faciliteiten.
Ot verschilt zowel qua aanpak als prioriteiten van traditionele informatietechnologie. Er zijn minder back-ups beschikbaar binnen ot-omgevingen, en de technologie is in toenemende mate afhankelijk van een kleiner aantal faciliteiten. Elke verstoring binnen de toevoerketen kan daardoor ingrijpende gevolgen hebben. Het consolideren van processen kan ten koste gaan van de veerkracht en de redundantie, en er kunnen bovendien nieuwe kritieke zwakheden (single points of failure) ontstaan.
Verouderde systemen
Veel legacy-systemen die momenteel draaien, zijn tientallen jaren geleden ontwikkeld. Cyberaanvallen vormden toen nog geen reële bedreiging. Als die systemen geschikt gemaakt moeten worden voor online-gebruik, worden ze kwetsbaarder. De beveiligingsmechanismen die tegenwoordig vanzelfsprekend zijn, zijn nooit ingebouwd in deze systemen en de protocollen die ze gebruiken.
Beveiligingsupdates uitvoeren op industriële systemen is bovendien een complexe opgave. Zeker als die systemen optimaal beschikbaar moeten zijn. Er blijft dan simpelweg geen tijd over voor broodnodige verbeteringen van de beveiliging. Een systeem dat miljoenen euro’s heeft gekost en is bedoeld om tientallen jaren mee te gaan, wordt niet zomaar eventjes afgedankt en vervangen. Zelf niet als het misschien onveilig is.