Volgens het cyber threatrapport van SonicWall waren er in 2019 wereldwijd 34,3 miljoen aanvallen door IoT-malware. Dat is een stijging van 5 procent ten opzichte van het jaar ervoor. Voor de producenten betekent dit dat zij voor hun connected machines nieuwe veiligheidsconcepten moeten bedenken. Als zij dit niet doen, bestaat het risico dat hackers invloed krijgen op productieprocessen of bedrijfskritische gegevens stelen.
Op basis van statusdata van machines optimaliseren bedrijven hun ontwikkel-, productie- en logistieke processen. Om deze data te verzamelen moeten productiemachines met een netwerk verbonden zijn. De installaties versturen machinegegevens aan besturingssystemen en communiceren soms zelfs via het internet met apparaten op andere locaties. Gespecialiseerde servicemedewerkers benaderen bij onderhoudswerkzaamheden de machines van afstand, omdat gespecialiseerd personeel niet ter plaatse is of om kosten te besparen. Maar hoe voorkom je dat hackers ook van deze toegang gebruik maken?
Een aanval begint bijvoorbeeld met een e-mail. Als een medewerker onvoorzichtig is of als een e-mail goed is ontworpen, dan komt schadelijke code via een attachment of een in de e-mail verstopte link op het bedrijfsnetwerk. Het programma van de hackers vindt via het kantoor zijn weg tot in de besturings- en bewakingssystemen in de fabriekshal. In het ergste geval nemen criminelen de controle over, saboteren de installatie of gaan spioneren.
Aanvallers kunnen gevoelige knowhow van bedrijven stelen, installaties uitschakelen of functies blokkeren die het bedrijf pas weer onder controle krijgt wanneer er losgeld is betaald. Zo legde computervirus NotPetya bij Renault in Frankrijk de lopende banden stil, kon de rederij Maersk geen containers meer laden en vielen er bij de reactorruïne in Tsjernobyl sensoren uit.
Het openstellen van productienetwerken voor de buitenwereld brengt dus risico’s met zich mee die in het verleden niet bestonden. Het inbreken op industrienetwerken staat op plaats 4 van de top 10 van grootste bedreigingen van de BSI (Federale dienst voor de beveiliging van informatietechnologie in Duitsland)
.
Voor cybercriminelen vormen machines en fabrieken die met elkaar verbonden zijn een attractief doelwit. De IT-branche-organisatie Bitkom schat de economische schade voor de Duitse industrie door hackers in 2019 op 102,9 miljard euro. Ze schrijven de schade onder andere toe aan het toenemend aantal IT-systemen dat in de operationele technologie (OT) -omgeving wordt geplaatst. In industriële omgevingen kan een aanval door hackers of een onopzettelijk veroorzaakte infectie van de aansturende IT van een installatie, een auto in een netwerk of een verkeersaansturing niet alleen gegevens treffen, maar in het meest extreme geval ook levens in gevaar brengen. Het probleem van veel bedrijven op het gebied van deze ontwikkeling: onvoldoende overzicht van de IT-systemen, applicaties en data die in hun productieomgeving worden verwerkt.
Hoe voorkom je dat security maatregelen de productieprocessen vertragen? Productieprocessen zijn vaak nauw op elkaar afgestemd en een vertraging in de processen heeft onmiddellijk effect op de efficiëntie. De zorgen zijn terecht, want security oplossingen moeten vaak aangepast worden voor gebruik in Operations Technology. Zo kunnen we speciale firewalls ontwikkelen, die zijn afgestemd op industrieprotocollen. Ons doel is de tijdige detectie van zwakheden, infecties of aanvallen. Op die manier kan jouw bedrijf tijdig en doelgericht tegenmaatregelen nemen – of snel en effectief reageren direct na een aanval en het productieproces herstellen.
Het is belangrijk om business continuïteit en IT-beveiliging te kunnen waarborgen. Stilstand van productielijnen in de sectoren automotive, machinebouw, logistiek en in het bijzonder in de kritische infrastructuur kosten miljarden – daarbij komt ook nog imagoschade en ontevreden klanten.
De experts van T-Systems en Telekom Security zorgen voor de beveiliging van productie-omgevingen, en zo voor een veilige operational technology (OT). Ze maken de systemen weerbaar en beschermen deze tegen ransomware, industriële sabotage en andere cyberaanvallen. Ze ondersteunen productieleiders en OT-verantwoordelijken bij het zoeken naar mogelijke lekken en voorkomen aanvallen. Telekom Security biedt ondernemingen twee verschillende adviesdiensten aan: de OT-veiligheidscheck conform ISO 27001 en de OT-veiligheidscheck conform ISA/IEC 62443 en penetratietests.
Onze veiligheidsexperts hebben samen met gespecialiseerde partners security-oplossingen voor Integrated Cloud Services ontwikkeld. De oplossing deelt het bedrijfsnetwerk op intelligente wijze in zones op, zodat onnodige en ongecontroleerde datastromen – bijvoorbeeld tussen kantoor en productieomgeving – niet mogelijk zijn. Om het systeem op zwakheden te controleren en onbekende aanvalsmethoden te herkennen, zetten we AI en machinelearning in om onregelmatigheden op te sporen. Als er afwijkingen van de norm of een kwetsbaarheid worden geregistreerd dan informeert het systeem in realtime en laat gedetailleerde informatie op een overzichtelijk dashboard zien. Experts kunnen het proces vervolgens beoordelen en zo nodig tegenmaatregelen nemen.
ITTP leert standaard commando’s, regelmatig gedrag en handelen volgens regels binnen installaties. Afwijking die het niet kent worden gesignaleerd. Zodra ITPP een zwak punt in de installatie ontdekt, informeert het daarover in real time en laat gedetailleerde informatie daarover op een overzichtelijk dashboard zien. Experts kunnen dit beoordelen en zo nodig tegenmaatregelen nemen.
INPP is een firewall voor industrienetwerken. Deze moet in eerste instantie ongeoorloofde toegang tot het netwerk en ongecontroleerde gegevensstromen tegengaan. Een netwerk kan in afzonderlijke zones worden opgedeeld, zodat INPP gegevensstromen tussen de verschillende zones kan controleren en bewaken. Dit voorkomt hacks op besturingssystemen. Ook kunnen veiligheidsgateways als sensoren dienen om aanvallen te herkennen en als toegangsbeveiliging dienen bij onderhoud op afstand.
IAAP beveiligt de verbinding op afstand met machines, bijvoorbeeld voor onderhoud op afstand. Via een “rendezvous-server” maken de technici van het onderhoudsbedrijf een versleutelde verbinding. Met tweestapsauthenticatie voor extra zekerheid. Een medewerker van onze klant maakt eveneens verbinding met de rendezvous-server. Door middel van een servicebox of het managementportal geeft hij de technicus voor een bepaalde tijd toegang. De werkzaamheden aan de systemen kunnen live worden bewaakt en vastgelegd.
Om klaar te zijn voor de digitale toekomst helpen we klanten met de combinatie van cloud, netwerk, security en digitale diensten. Industrie 4.0 en slimme fabrieken hebben speciale beveiliging nodig tegen aanvallen van hackers.