Bescherm industriële netwerken tegen hackers

Hoe voorkom je dat verbonden productie-installaties gehackt worden?

Security voor Internet of Things

Volgens het Cyber Threat Report van SonicWall is er de laatste jaren een stijging van 55% procent te zien in het aantal IoT aanvallen. Voor de producenten betekent dit dat zij voor hun “connected” machines nieuwe securityconcepten moeten ontwikkelen. Als ze dit niet doen, bestaat het risico dat hackers invloed krijgen op productieprocessen of bedrijfskritische gegevens stelen.

Verbonden machines zijn kwetsbaar

Op basis van statusdata van machines optimaliseren bedrijven hun ontwikkel-, productie- en logistieke processen. Om deze data te verzamelen moeten productiemachines met een netwerk verbonden zijn. De installaties versturen machinegegevens aan besturingssystemen en communiceren soms zelfs via het internet met apparaten op andere locaties. Gespecialiseerde servicemedewerkers benaderen bij onderhoudswerkzaamheden de machines van afstand, omdat gespecialiseerd personeel niet ter plaatse is of om kosten te besparen. Maar hoe voorkom je dat hackers ook van deze toegang gebruik maken?

Een aanval begint bijvoorbeeld met een e-mail. Als een medewerker onvoorzichtig is of als een e-mail goed is ontworpen, dan komt schadelijke code via een attachment of een in de e-mail verstopte link op het bedrijfsnetwerk. Het programma van de hackers vindt via het kantoor zijn weg tot in de besturings- en bewakingssystemen in de fabriekshal. In het ergste geval nemen criminelen de controle over, saboteren de installatie of gaan spioneren.

Praktijkvoorbeelden

Aanvallers kunnen gevoelige knowhow van bedrijven stelen, installaties uitschakelen of functies blokkeren die het bedrijf pas weer onder controle krijgt wanneer er losgeld is betaald. Zo legde computervirus NotPetya bij Renault in Frankrijk de lopende banden stil, kon de rederij Maersk geen containers meer laden en vielen er bij de reactorruïne in Tsjernobyl sensoren uit.

Het openstellen van productienetwerken voor de buitenwereld brengt dus risico’s met zich mee die in het verleden niet bestonden. Het inbreken op industrienetwerken staat op plaats 4 van de top 10 van grootste bedreigingen van de BSI (Federale dienst voor de beveiliging van informatietechnologie in Duitsland)

Wij helpen je graag verder!

Heb je een vraag over onze dienstverlening of wil je eens van gedachten wisselen met een van onze experts? Neem dan gerust contact met ons op!

Contact opnemen +31(0)88 4477777

Economische schade van miljarden

Man staat in een kantoortuin voor een virtuele grafiek en wijst op het verloop van de grafiek

De IT-branche-organisatie Bitkom schat de economische schade van de Duitse industrie die door hackers tussen 2016 en 2018 werd veroorzaakt op 43,4 miljard euro. Met name door aanvallen op IT-systemen in productie-omgevingen: operational technology (OT). Oorzaak is het gebrekkige inzicht in de IT-systemen en datastromen in de eigen productie-omgeving.

Security mag geen vertragende factor zijn

Hoe voorkom je dat security maatregelen de productieprocessen vertragen? Productieprocessen zijn vaak nauw op elkaar afgestemd en een vertraging in de processen heeft onmiddellijk effect op de efficiëntie. De zorgen zijn terecht, want security oplossingen moeten vaak aangepast worden voor gebruik in Operations Technology. Zo kunnen we speciale firewalls ontwikkelen, die zijn afgestemd op industrieprotocollen. Ons doel is de tijdige detectie van zwakheden, infecties of aanvallen. Op die manier kan jouw bedrijf tijdig en doelgericht tegenmaatregelen nemen – of snel en effectief reageren direct na een aanval en het productieproces herstellen.

Het is belangrijk om business continuïteit en IT-beveiliging te kunnen waarborgen. Stilstand van productielijnen in de sectoren automotive, machinebouw, logistiek en in het bijzonder in de kritische infrastructuur kosten miljarden – daarbij komt ook nog imagoschade en ontevreden klanten.

Cijfers met impact

43,4 miljard euro

bedroeg tussen 2016 en 2018 de economische schade voor de Duitse industrie door hackers.

13,5 miljoen

wereldwijde IoT-aanvallen vonden plaats in de eerste helft van 2019.

Op de 4e plaats

staat de bedreiging van hacks op industriële netwerken volgens BSI.

Meer dan 90%

van de firmwarebestanden laten kritische veiligheidslekken zien.

Beveiliging van productie-installaties

Man die met de rug tegen een muur in een fabriekshal staat en een laptop bedient.

De experts van T-Systems en Telekom Security zorgen voor de beveiliging van productie-omgevingen, en zo voor een veilige operational technology (OT). Ze maken de systemen weerbaar en beschermen deze tegen ransomware, industriële sabotage en andere cyberaanvallen. Ze ondersteunen productieleiders en OT-verantwoordelijken bij het zoeken naar mogelijke lekken en voorkomen aanvallen. Telekom Security biedt ondernemingen twee verschillende adviesdiensten aan: de OT-veiligheidscheck conform ISO 27001 en de OT-veiligheidscheck conform ISA/IEC 62443 en penetratietests.

Security-oplossingen voor Integrated Cloud Services (ICS)

Onze veiligheidsexperts hebben samen met gespecialiseerde partners security-oplossingen voor Integrated Cloud Services ontwikkeld. De oplossing deelt het bedrijfsnetwerk op intelligente wijze in zones op, zodat onnodige en ongecontroleerde datastromen – bijvoorbeeld tussen kantoor en productieomgeving – niet mogelijk zijn. Om het systeem op zwakheden te controleren en onbekende aanvalsmethoden te herkennen, zetten we AI en machinelearning in om onregelmatigheden op te sporen. Als er afwijkingen van de norm of een kwetsbaarheid worden geregistreerd dan informeert het systeem in realtime en laat gedetailleerde informatie op een overzichtelijk dashboard zien. Experts kunnen het proces vervolgens beoordelen en zo nodig tegenmaatregelen nemen.

Industrial Threat Protect Pro (ITPP)

Op een lange desk staan meerdere computermonitoren. Op de achtergrond zijn medewerkers te herkennen.

ITTP leert standaard commando’s, regelmatig gedrag en handelen volgens regels binnen installaties. Afwijking die het niet kent worden gesignaleerd. Zodra ITPP een zwak punt in de installatie ontdekt, informeert het daarover in real time en laat gedetailleerde informatie daarover op een overzichtelijk dashboard zien. Experts kunnen dit beoordelen en zo nodig tegenmaatregelen nemen.

Industrial Network Protect Pro (INPP)

In een grote opslagruimte staan zes servereenheden achter elkaar

INPP is een firewall voor industrienetwerken. Deze moet in eerste instantie ongeoorloofde toegang tot het netwerk en ongecontroleerde gegevensstromen tegengaan. Een netwerk kan in afzonderlijke zones worden opgedeeld, zodat INPP gegevensstromen tussen de verschillende zones kan controleren en bewaken. Dit voorkomt hacks op besturingssystemen. Ook kunnen veiligheidsgateways als sensoren dienen om aanvallen te herkennen en als toegangsbeveiliging dienen bij onderhoud op afstand.

Industrial Access Protect Pro (IAPP)

Handen die op een toetsenbord typen. Er overheen zijn onscherp afgebeelde datasets te zien

IAAP beveiligt de verbinding op afstand met machines, bijvoorbeeld voor onderhoud op afstand. Via een “rendezvous-server” maken de technici van het onderhoudsbedrijf een versleutelde verbinding. Met tweestapsauthenticatie voor extra zekerheid. Een medewerker van onze klant maakt eveneens verbinding met de rendezvous-server. Door middel van een servicebox of het managementportal geeft hij de technicus voor een bepaalde tijd toegang. De werkzaamheden aan de systemen kunnen live worden bewaakt en vastgelegd.

Industrial Security: Productiebedrijven in het cybervizier

Hogere productiviteit, hoger veiligheidsrisico: hoe hackers zich richten op connected industriële installaties.

Bijdrage lezen

Digitaal ecosysteem

Om klaar te zijn voor de digitale toekomst helpen we klanten met de combinatie van cloud, netwerk, security en digitale diensten. Industrie 4.0 en slimme fabrieken hebben speciale beveiliging nodig tegen aanvallen van hackers.

Naar onze strategie

Connectiviteit Digital Cloud & Infrastructure Security