Gastartikel: Ransomware en het (b)rouwproces
Een cybercrisis was voor veel bedrijven lang een ver-van-hun-bed show. Vandaag zou cybersecurity één van de topprioriteiten moeten zijn. Elke onderneming is kwetsbaar, van multinational tot kmo. Productiebedrijven hebben doorgaans een nog diverser en ruimer aanvalsoppervlak dan andere sectoren.
Gastartikel van Soteria Cybersecurity.
🔗 Simuleer een cyberhacking met Food Security en Soteria Cybersecurity.
👉 Contacteer ons voor meer informatie over deze dienst.
Naast het belang van data (klantendata, orderdata, leveranciersgegevens, facturatie, intellectual property, contracten …) hebben productiebedrijven een extra bedrijfskritieke component te beschermen: de productieomgeving.
Wanneer een productiebedrijf slachtoffer wordt van een ransomware aanval is de IT-dienst genoodzaakt om de activiteiten bedrijfsbreed stil te leggen. Anders riskeert het verdere verspreiding van de ransomware. Dit betekent dat er niet geproduceerd kan worden tijdens een dergelijk cyberincident, wat natuurlijk een grote bedrijfsimpact met zich meebrengt.
Cyberveiligheid inzake productieomgevingen is jarenlang onderbelicht geweest. Recente aanvallen tonen echter aan dat cyberveiligheid op Operational Technology (OT) niet langer genegeerd kan worden.
Een Europese drankenproducent kende eind 2021 nog een aanval op hun computergestuurd bottelingproces, waarbij de productie enige tijd stil lag. Zo zie je maar: Criminelen kiezen de gemakkelijkste weg naar een impactvolle aanval, bij productiebedrijven is dat vaak op de productieomgeving, niet noodzakelijk de IT-omgeving.
Wat is Operational Technology?Een goede illustratie van Operational Technology in de voedingsindustrie is de hedendaagse bierproductie in een traditionele brouwerij. Naar inschatting, bestonden begin vorige eeuw nog 3223 brouwerijen in België. Toenemende regelgeving zoals bijvoorbeeld inzake de zuiverheid van het gebruikte water snoeide echter in dit aantal. Voor de brouwers was het investeren geblazen. Een situatie die nog steeds van toepassing is. Zo worden volgens de sectororganisatie van de Belgische Brouwers jaarlijks enkele 100 miljoenen euro’s in de Belgische brouwerswereld geïnvesteerd. Traditionele brouwers investeren aan de lopende band verder in installaties voor waterzuivering en -recuperatie, computergestuurde brouwzalen, afvullijnen, blikkenlijnen en bottelarijen. Dit is een perfect voorbeeld van hoe een eeuwenoude ambachtelijke traditie haar mystiek behoudt en tegelijkertijd profiteert van moderne technologie. |
Professionele brouwers slagen er in tonnen mout en hop systematisch om te toveren in uw favoriete tripel, die steevast dezelfde smaak en kwaliteit heeft. Dit magische proces wordt vaak computergestuurd en met behulp van programmable logic controller (PLC) devices.
Zo wordt het water gefilterd en worden additieven toegevoegd zodat de exacte standaard bereikt wordt voor het te brouwen bier. Het fermenteren gebeurt volgens specifieke temperatuurconditionering zodat hetzelfde brouwproces systematisch opnieuw en opnieuw doorlopen kan worden. Een geautomatiseerde lijn zorgt voor de correcte afvulling, afdichting, weging en packaging van fles, blik of vat.
Het is intussen duidelijk dat deze computergestuurde productieomgevingen ook vatbaar kunnen zijn voor cybercriminaliteit, want ook in deze productieomgevingen is allerhande communicatie terug te vinden: met de IT-omgeving, met externe leveranciers zoals machineproducenten en het internet.
Daarenboven worden doorgaans geen penetration tests op dit soort omgevingen uitgevoerd, want men kan niet riskeren de productie te verstoren of plat te leggen. Deze systemen beheren namelijk de kwaliteit van productie, maar ook de veiligheid van de medewerkers op de werkvloer.
Cyberveiligheid op vlak van Operational Technologie (OT) vereist dus een volledig andere aanpak, een andere mindset dan Cybersecurity op vlak van IT.
Elke OT-omgeving heeft -net zoals elke IT-omgeving- zijn eigen uitdagingen zoals legacy-systemen, integraties met andere sites, vereisten vanuit leveranciers en/of klanten …
Desondanks zijn er enkele basisprincipes in OT-security die de risico's substantieel kunnen verminderen.
Basisprincipes voor een cyberveilige OT-omgeving
Scheid de OT-omgeving zo goed mogelijk af van de IT-omgeving.
Dit creëert een beschermingslaag op een omgeving gekenmerkt door verouderde systemen en een algemeen gebrek aan software updates. Het is de interconnectiviteit van IT en OT-systemen die het aanvalsoppervlak op jullie OT-omgeving net vergroot.
Soteria Cybersecurity specialiseert zich in het uitstippelen van het vereiste beveiligingsbeleid voor productiebedrijven en begeleidt de directie, IT-teams en operations managers in de implementatie ervan. Hun IT & OT-experten staan jou graag bij met raad en daad.
Hoe kunnen wij jou helpen?
Simuleer een cyberhacking met Food Security en Soteria Cybersecurity.
Samen organiseren we een cybercrisis en verbeteren we jullie technisch actieplan.
Food Security:
- Simulatie hacking voor het crisisteam
- Observatie crisismanagement: business continuity, HR, security, contact met juiste partners en communicatie met verschillende stakeholders
Soteria Cybersecurity:
- Observatie ERT (IT-team): technisch stappenplan om OT- en IT-systemen terug operationeel te krijgen
Contacteer ons voor meer informatie over deze dienst.
Leerpunten
Crisiscommunicatie: is zwijgen een optie?
Met de juiste communicatie kan je een oplaaiende crisis in de kiem smoren, maar sla je de bal mis, riskeer je de crisis net verder aan te wakkeren. Is het soms beter om helema...
Een consument reageert niet zoals verwacht, wat nu?
Wat doe je wanneer je wordt geconfronteerd met een onverwachte reactie? Hoe zorg je ervoor dat jouw consumentendienst voorbereid is op zo'n situatie?
Hoe bescherm je jouw bedrijf tegen online negatieve publiciteit?
In de digitale wereld kan één nieuwsartikel, tweet of recensie jouw reputatie maken of kraken. Neem de leiding over jullie online aanwezigheid zodat negatieve buzz of nepnieuw...