Gastartikel: Ransomware en het (b)rouwproces

Een cybercrisis was voor veel bedrijven lang een ver-van-hun-bed show. Vandaag zou cybersecurity één van de topprioriteiten moeten zijn. Elke onderneming is kwetsbaar, van multinational tot kmo. Productiebedrijven hebben doorgaans een nog diverser en ruimer aanvalsoppervlak dan andere sectoren. 


Gastartikel van Soteria Cybersecurity.
🔗 Simuleer een cyberhacking met Food Security en Soteria Cybersecurity.
👉 Contacteer ons voor meer informatie over deze dienst.

Naast het belang van data (klantendata, orderdata, leveranciersgegevens, facturatie, intellectual property, contracten …) hebben productiebedrijven een extra bedrijfskritieke component te beschermen: de productieomgeving.

Wanneer een productiebedrijf slachtoffer wordt van een ransomware aanval is de IT-dienst genoodzaakt om de activiteiten bedrijfsbreed stil te leggen. Anders riskeert het verdere verspreiding van de ransomware. Dit betekent dat er niet geproduceerd kan worden tijdens een dergelijk cyberincident, wat natuurlijk een grote bedrijfsimpact met zich meebrengt.

Cyberveiligheid inzake productieomgevingen is jarenlang onderbelicht geweest. Recente aanvallen tonen echter aan dat cyberveiligheid op Operational Technology (OT) niet langer genegeerd kan worden.

Een Europese drankenproducent kende eind 2021 nog een aanval op hun computergestuurd bottelingproces, waarbij de productie enige tijd stil lag. Zo zie je maar: Criminelen kiezen de gemakkelijkste weg naar een impactvolle aanval, bij productiebedrijven is dat vaak op de productieomgeving, niet noodzakelijk de IT-omgeving.


Wat is Operational Technology?

Wat is Operational Technology?

Een goede illustratie van Operational Technology in de voedingsindustrie is de hedendaagse bierproductie in een traditionele brouwerij.

Naar inschatting, bestonden begin vorige eeuw nog 3223 brouwerijen in België. Toenemende regelgeving zoals bijvoorbeeld inzake de zuiverheid van het gebruikte water snoeide echter in dit aantal. Voor de brouwers was het investeren geblazen. Een situatie die nog steeds van toepassing is. 

Zo worden volgens de sectororganisatie van de Belgische Brouwers jaarlijks enkele 100 miljoenen euro’s in de Belgische brouwerswereld geïnvesteerd. Traditionele brouwers investeren aan de lopende band verder in installaties voor waterzuivering en -recuperatie, computergestuurde brouwzalen, afvullijnen, blikkenlijnen en bottelarijen. 

Dit is een perfect voorbeeld van hoe een eeuwenoude ambachtelijke traditie haar mystiek behoudt en tegelijkertijd profiteert van moderne technologie.

Het brouwproces wordt vaak computergestuurd met PLC

Professionele brouwers slagen er in tonnen mout en hop systematisch om te toveren in uw favoriete tripel, die steevast dezelfde smaak en kwaliteit heeft. Dit magische proces wordt vaak computergestuurd en met behulp van programmable logic controller (PLC) devices.

Zo wordt het water gefilterd en worden additieven toegevoegd zodat de exacte standaard bereikt wordt voor het te brouwen bier. Het fermenteren gebeurt volgens specifieke temperatuurconditionering zodat hetzelfde brouwproces systematisch opnieuw en opnieuw doorlopen kan worden. Een geautomatiseerde lijn zorgt voor de correcte afvulling, afdichting, weging en packaging van fles, blik of vat.

Het is intussen duidelijk dat deze computergestuurde productieomgevingen ook vatbaar kunnen zijn voor cybercriminaliteit, want ook in deze productieomgevingen is allerhande communicatie terug te vinden: met de IT-omgeving, met externe leveranciers zoals machineproducenten en het internet.

Cyberveiligheid op vlak van Operational Technologie (OT) vereist andere aanpak

Daarenboven worden doorgaans geen penetration tests op dit soort omgevingen uitgevoerd, want men kan niet riskeren de productie te verstoren of plat te leggen. Deze systemen beheren namelijk de kwaliteit van productie, maar ook de veiligheid van de medewerkers op de werkvloer.

Cyberveiligheid op vlak van Operational Technologie (OT) vereist dus een volledig andere aanpak, een andere mindset dan Cybersecurity op vlak van IT.

Elke OT-omgeving heeft -net zoals elke IT-omgeving- zijn eigen uitdagingen zoals legacy-systemen, integraties met andere sites, vereisten vanuit leveranciers en/of klanten …

Desondanks zijn er enkele basisprincipes in OT-security die de risico's substantieel kunnen verminderen.

Basisprincipes voor een cyberveilige OT-omgeving

Inventariseer IT en OT-assets.

Inventariseer IT en OT-assets. 

Het is belangrijk een goed overzicht te hebben en te behouden van alle assets binnen de omgeving. Welke assets, met welke specificaties, zitten op het bedrijfsnetwerk?

Scheid de OT-omgeving zo goed mogelijk af van de IT-omgeving.

Scheid de OT-omgeving zo goed mogelijk af van de IT-omgeving. 

Dit creëert een beschermingslaag op een omgeving gekenmerkt door verouderde systemen en een algemeen gebrek aan software updates. Het is de interconnectiviteit van IT en OT-systemen die het aanvalsoppervlak op jullie OT-omgeving net vergroot.

Monitor en versterk de omgeving

Monitor en versterk de omgeving. 

Systematische monitoring en detection laat toe inzichtelijk te brengen welke communicatie binnen het bedrijfsnetwerk loopt, welke kwetsbaarheden op het netwerk zitten, het risicoprofiel van de omgeving in kaart te brengen en threats te detecteren.

Beschouw IT en OT-cyber security als gelijkwaardig.

Beschouw IT en OT-cybersecurity als gelijkwaardig. 

Zet een cybersecuritybeleid uit dat rekening houdt met beide disciplines. Houd op OT-zijde zeker rekening met de Security principes uit ISA/IEC 62443.

Soteria Cybersecurity specialiseert zich in het uitstippelen van het vereiste beveiligingsbeleid voor productiebedrijven en begeleidt de directie, IT-teams en operations managers in de implementatie ervan. Hun IT & OT-experten staan jou graag bij met raad en daad.

Hoe kunnen wij jou helpen?

Simuleer een cyberhacking met Food Security en Soteria Cybersecurity.

Samen organiseren we een cybercrisis en verbeteren we jullie technisch actieplan.

Food Security:

  • Simulatie hacking voor het crisisteam
  • Observatie crisismanagement: business continuity, HR, security, contact met juiste partners en communicatie met verschillende stakeholders

Soteria Cybersecurity:

  • Observatie ERT (IT-team): technisch stappenplan om OT- en IT-systemen terug operationeel te krijgen

Contacteer ons voor meer informatie over deze dienst.




Meer informatie over de cybersimulatie

Leerpunten

maart 2024
Eerste hulp bij consumentenklachten
First Line
Klacht

Eerste hulp bij consumentenklachten

Wanneer een gevoelige consumentenklacht binnenkomt, is snel schakelen de boodschap. Een goede klachtenbehandeling beïnvloedt rechtstreeks het vertrouwen van de consument in jul...

Lees meer
februari 2024
Een levendige veiligheidscultuur: jouw geheim wapen tegen crisissituaties
Management
Cyber security
HR

Een levendige veiligheidscultuur: jouw geheim wapen tegen crisissituaties

Investeren in een sterke veiligheidscultuur is de beste manier om jouw bedrijf te wapenen tegen bedreigingen van binnen- en buitenaf. Wat moet je beveiligen? Hoe creëer je bewu...

Lees meer
januari 2024
Sustainability and risk management: two sides of the same coin
Kwaliteit

Duurzaamheid en risicomanagement: twee kanten van dezelfde medaille

Dat bedrijven in 2024 hun duurzaamheidsplannen verder zullen uitrollen, leidt geen twijfel. Door de Europese Corporate Sustainability Reporting Directive (CSRD) zullen komend ja...

Lees meer

Klaar om je beter te wapenen tegen een crisis?

Wij bieden je 24/7 een externe en objectieve kijk op de feiten, evalueren de specifieke situatie en geven advies op maat.

Word nu lid van Food Security
Creëren van een crisismanagement cultuur
Opleidingen en testen op maat
24/7 ondersteuning bij een crisis