Een cybercrisis was voor veel bedrijven lang een ver-van-hun-bed show. Vandaag zou cybersecurity één van de topprioriteiten moeten zijn. Elke onderneming is kwetsbaar, van multinational tot kmo. Productiebedrijven hebben doorgaans een nog diverser en ruimer aanvalsoppervlak dan andere sectoren. 


Gastartikel van Soteria Cybersecurity.
🔗 Simuleer een cyberhacking met Food Security en Soteria Cybersecurity.
👉 Contacteer ons voor meer informatie over deze dienst.

Naast het belang van data (klantendata, orderdata, leveranciersgegevens, facturatie, intellectual property, contracten …) hebben productiebedrijven een extra bedrijfskritieke component te beschermen: de productieomgeving.

Wanneer een productiebedrijf slachtoffer wordt van een ransomware aanval is de IT-dienst genoodzaakt om de activiteiten bedrijfsbreed stil te leggen. Anders riskeert het verdere verspreiding van de ransomware. Dit betekent dat er niet geproduceerd kan worden tijdens een dergelijk cyberincident, wat natuurlijk een grote bedrijfsimpact met zich meebrengt.

Cyberveiligheid inzake productieomgevingen is jarenlang onderbelicht geweest. Recente aanvallen tonen echter aan dat cyberveiligheid op Operational Technology (OT) niet langer genegeerd kan worden.

Een Europese drankenproducent kende eind 2021 nog een aanval op hun computergestuurd bottelingproces, waarbij de productie enige tijd stil lag. Zo zie je maar: Criminelen kiezen de gemakkelijkste weg naar een impactvolle aanval, bij productiebedrijven is dat vaak op de productieomgeving, niet noodzakelijk de IT-omgeving.


Wat is Operational Technology?

Een goede illustratie van Operational Technology in de voedingsindustrie is de hedendaagse bierproductie in een traditionele brouwerij.

Naar inschatting, bestonden begin vorige eeuw nog 3223 brouwerijen in België. Toenemende regelgeving zoals bijvoorbeeld inzake de zuiverheid van het gebruikte water snoeide echter in dit aantal. Voor de brouwers was het investeren geblazen. Een situatie die nog steeds van toepassing is. 

Zo worden volgens de sectororganisatie van de Belgische Brouwers jaarlijks enkele 100 miljoenen euro’s in de Belgische brouwerswereld geïnvesteerd. Traditionele brouwers investeren aan de lopende band verder in installaties voor waterzuivering en -recuperatie, computergestuurde brouwzalen, afvullijnen, blikkenlijnen en bottelarijen. 

Dit is een perfect voorbeeld van hoe een eeuwenoude ambachtelijke traditie haar mystiek behoudt en tegelijkertijd profiteert van moderne technologie.

Professionele brouwers slagen er in tonnen mout en hop systematisch om te toveren in uw favoriete tripel, die steevast dezelfde smaak en kwaliteit heeft. Dit magische proces wordt vaak computergestuurd en met behulp van programmable logic controller (PLC) devices.

Zo wordt het water gefilterd en worden additieven toegevoegd zodat de exacte standaard bereikt wordt voor het te brouwen bier. Het fermenteren gebeurt volgens specifieke temperatuurconditionering zodat hetzelfde brouwproces systematisch opnieuw en opnieuw doorlopen kan worden. Een geautomatiseerde lijn zorgt voor de correcte afvulling, afdichting, weging en packaging van fles, blik of vat.

Het is intussen duidelijk dat deze computergestuurde productieomgevingen ook vatbaar kunnen zijn voor cybercriminaliteit, want ook in deze productieomgevingen is allerhande communicatie terug te vinden: met de IT-omgeving, met externe leveranciers zoals machineproducenten en het internet.

Daarenboven worden doorgaans geen penetration tests op dit soort omgevingen uitgevoerd, want men kan niet riskeren de productie te verstoren of plat te leggen. Deze systemen beheren namelijk de kwaliteit van productie, maar ook de veiligheid van de medewerkers op de werkvloer.

Cyberveiligheid op vlak van Operational Technologie (OT) vereist dus een volledig andere aanpak, een andere mindset dan Cybersecurity op vlak van IT.

Elke OT-omgeving heeft -net zoals elke IT-omgeving- zijn eigen uitdagingen zoals legacy-systemen, integraties met andere sites, vereisten vanuit leveranciers en/of klanten …

Desondanks zijn er enkele basisprincipes in OT-security die de risico's substantieel kunnen verminderen.

Basisprincipes voor een cyberveilige OT-omgeving

Inventariseer IT en OT-assets. 

Het is belangrijk een goed overzicht te hebben en te behouden van alle assets binnen de omgeving. Welke assets, met welke specificaties, zitten op het bedrijfsnetwerk?

Scheid de OT-omgeving zo goed mogelijk af van de IT-omgeving. 

Dit creëert een beschermingslaag op een omgeving gekenmerkt door verouderde systemen en een algemeen gebrek aan software updates. Het is de interconnectiviteit van IT en OT-systemen die het aanvalsoppervlak op jullie OT-omgeving net vergroot.

Monitor en versterk de omgeving. 

Systematische monitoring en detection laat toe inzichtelijk te brengen welke communicatie binnen het bedrijfsnetwerk loopt, welke kwetsbaarheden op het netwerk zitten, het risicoprofiel van de omgeving in kaart te brengen en threats te detecteren.

Beschouw IT en OT-cybersecurity als gelijkwaardig. 

Zet een cybersecuritybeleid uit dat rekening houdt met beide disciplines. Houd op OT-zijde zeker rekening met de Security principes uit ISA/IEC 62443.

Soteria Cybersecurity specialiseert zich in het uitstippelen van het vereiste beveiligingsbeleid voor productiebedrijven en begeleidt de directie, IT-teams en operations managers in de implementatie ervan. Hun IT & OT-experten staan jou graag bij met raad en daad.

Hoe kunnen wij jou helpen?

Simuleer een cyberhacking met Food Security en Soteria Cybersecurity.

Samen organiseren we een cybercrisis en verbeteren we jullie technisch actieplan.

Food Security:

  • Simulatie hacking voor het crisisteam
  • Observatie crisismanagement: business continuity, HR, security, contact met juiste partners en communicatie met verschillende stakeholders

Soteria Cybersecurity:

  • Observatie ERT (IT-team): technisch stappenplan om OT- en IT-systemen terug operationeel te krijgen

Contacteer ons voor meer informatie over deze dienst.




Klaar om je beter te wapenen tegen een crisis?

Wij bieden je 24/7 een externe en objectieve kijk op de feiten, evalueren de specifieke situatie en geven advies op maat.

Word nu lid van Food Security