Jouw productieomgeving te grabbel voor cybercriminelen?

Omarm industrie 4.0 op een cyberveilige manier

Heb jij een IT & OT cyberbeleid? Proficiat! Dan behoor je bij de lucky few: slechts 34% van de Belgische industriële maakbedrijven zet hierop in. 

Waarom inzetten op een OT-beleid?

Februari 2021, het besturingssysteem van een waterzuiveringsinstallatie in Florida (USA) wordt gehackt. De hackers slaagden erin het water chemisch te manipuleren. Het gehalte van natriumhydroxide in het water werd honderdmaal verhoogd. De hacker vergiftigde zo de watervoorraad van de volledige stad. Gelukkig kon het waterzuiveringsbedrijf de manipulatie meteen opsporen en ongedaan maken.

Hoe bescherm je jouw productiesystemen tegen ongewilde (digitale) manipulatie?

Gaat er bij jou al een belletje rinkelen? We leggen het even uit.

IT staat voor “Information Technology”. Deze gebruiken we in kantooromgevingen.

OT staat voor “Operational Technology”. Deze technologie doet de machines in jouw productie werken. Vroeger waren jouw machines niet verbonden met het internet. Tegenwoordig zijn de machines en robots geconnecteerd met het bedrijfsnetwerk en komen IT en OT vaker samen.

Een IT-beleid (incident response plan en business continuity plan) is meestal aanwezig. Een OT-beleid slechts in 34% van de bedrijven. De connectiviteit, de ouderdom van de besturingssystemen en een ontbrekend OT-beleid maken een doelwit van jouw productie.

Een ver-van-jouw-bed-show? Enkele cijfers:

  • 58% van de Belgische maakbedrijven ervaarde in het afgelopen jaar een veiligheidsinbreuk op hun OT.
  • 77% test hun OT-beveiliging nooit.
  • 35% werkt met PLC’s van 10 jaar of ouder.
  • 48% voert nooit updates uit.

Gaat er ondertussen een belletje rinkelen en wil je meer weten? Agoria en HoWest publiceerden onlangs een whitepaper over cybersecurity in de maakindustrie: ze voerden een studie en bespreken de resultaten van de enquête en aanbevelingen voor de industrie.

Gelukkig moet je het warm water niet opnieuw uitvinden… We merken dat zeer veel principes uit crisismanagement een eerste oplossing kunnen bieden.

3 tips!

OT? Awareness creëren is de sleutel tot succes

Dit geldt in alle domeinen: voedselveiligheid, arbeidsveiligheid, IT, OT en nog zoveel meer. Om je beter te beschermen als bedrijf, moet je je eerst bewust zijn van de potentiële risico’s.

Ga voor geïntegreerde aanpak

Hoewel IT en OT niet hetzelfde zijn, vraagt het beheer van risico’s in beide domeinen een geïntegreerde aanpak. Een inschatting maken van die risico’s, vervolgens een kosten-baten analyse toepassen, het geheel evalueren en het beleid hierop afstemmen, zijn de logische stappen in het proces.

Investeer in Incident Response Management

Ondanks je geïntegreerde aanpak kan het nog steeds mislopen. Geen nood, ook hier kan je weer beroep doen op de kennis die je ontwikkeld hebt in diverse domeinen, want de principes blijven dezelfde.

Food Security helpt haar leden door:

Dit aspect van Food Defense aan bod te laten komen tijdens onze jaarlijkse ledenvergadering op 30/9 vanaf 16u.

Save the date!

De basisprincipes van crisismanagement, die in zeer diverse domeinen kunnen toegepast worden, te bespreken tijdens verschillende opleidingen (Level #1 crisismanagement, Food Defense, Awareness-sessie crisismanagement,…)

Meer informatie

Hét vertrouwelijke aanspreekpunt te zijn voor de voedingsindustrie bij security gerelateerde vragen en/of incidenten.

Contacteer ons!

Klaar om je beter te wapenen tegen een crisis?

Wij bieden je 24/7 een externe en objectieve kijk op de feiten, evalueren de specifieke situatie en geven advies op maat.

Word nu lid van Food Security