Productiehal met lichtspot

Geïntegreerd SOC voor IT-/OT-systemen

Bescherm je productie en je intellectueel eigendom, met behulp van Magenta Industrial Security, tegen cyberaanvallen

Verbonden machines slecht bestand tegen cyberaanvallen

50 %

van de ondervraagden zegt dat machines niet zijn beschermd tegen cyberaanvallen 1

51 %

van de IT- en OT-teams werkt gescheiden van elkaar 1

91 %

is van mening dat de veiligheid van het machinepark een gezamenlijke opgave van IT en OT zou moeten zijn 1

81 %

van de bestaande SOC’s is niet toegerust op de eisen van het bedrijf 2

  • 1 

    State of Operational Technology and Cybersecurity Report, Fortinet 2020

  • 2 

    Improving the Effectiveness of the Security Operations Center, Ponemon Institute 2019

Security-uitdagingen voor verbonden productiesystemen

Productiecomplexen en machines zijn in toenemende mate met IT-systemen verbonden. Dit geeft cybercriminelen meer mogelijkheden om de hele waardeketen aan te vallen, Voorbeelden zijn ransomware puur voor het geld of Trojaanse paarden om toegang te krijgen tot het intellectueel eigendom van een onderneming.

Risico door ransomware en spyware

Het dreigingsniveau voor industriële systemen (OT) benadert in toenemende mate die van de bedrijfsnetwerken (IT). Dezelfde categorieën van malware die klassieke IT-systemen en netwerken aanvallen zijn ook relevant voor OT-systemen, inclusief spyware (Trojan-spy en Trojan PSW), ransomware, backdoors en verwijderprogramma’s (KillDisk). Malware die speciaal voor OT-systemen is ontwikkeld vereist steeds meer aandacht.

Aanval op industriële controlesystemen

Kwaadaardige aanvallen op industriële ondernemingen zijn zorgwekkend. Dergelijke advanced persistent threats (APT’s) hebben vaak cyberspionage als doel en dienen als voorbereiding op volgende aanvallen. De aanvallers proberen onder andere bedrijfskritische informatie en intellectueel eigendom te stelen. Het aantal APT’s neemt toe en aanvallen met ransomware als Snake of Lockbit hebben industriële controlesystemen als doel.

Branchespecifieke veiligheidsstandaarden

Om de veiligheid van IT- en OT-systemen te kunnen bewijzen, moeten bedrijven voldoen aan een sterk stijgend aantal veiligheidsstandaarden. Het Bundesamt für Sicherheit in der Informationstechnik (BSI), het National Institute of Standards and Technology (NIST) of de International Electronical Commission (IEC) hebben normen en veiligheidsstandaarden zoals BS3, IEC 622443 en ATT&CK om ervoor te zorgen dat bedrijven zo goed mogelijk zijn beschermd tegen cyberaanvallen. Onze security-experts kunnen helpen om te voldoen aan de voor jouw bedrijf relevante regelgeving en om “good-practice”-concepten om te zetten.

Actuele voorbeelden: dataroof door ransomware

Een internationale producent van huishoudapparatuur werd begin december 2020 het slachtoffer van een aanval met ransomware. De hackers stalen gegevens, versleutelden apparaten en publiceerden onder andere medewerkersgegevens met informatie over medische aanvragen.

Midden oktober 2020 werd een energiemultinational voor de tweede keer binnen een jaar het slachtoffer van een aanval met ransomware. De aanvallers stalen volgens het bedrijf ongeveer 5 terabyte aan data, die men analyseerde op interessante inhoud. Deze wilden ze stap voor stap publiceren.

Actuele voorbeelden: cyberaanvallen op de industrie

In december 2020 werd een Europese helikopterfabrikant aangevallen met ransomware. Hackers drongen binnen in het netwerk van het bedrijf, versleutelden bestanden en maakten, na mislukte onderhandelingen, gegevens van de luchtvaartspecialist openbaar.

Een Zuid-Amerikaans luchtvaart- en wapenconcern was in november 2020 het slachtoffer van een cyberaanval, die invloed had op het werk van de onderneming. De aanval leidde tot openbaarmaking van bedrijfsgegevens. Daarbij ging het om een ransomwareaanval, die deactivatie van een groot deel van de door het bedrijf beheerde servers vereiste. In het vervolg kwam het tot een gedeeltelijke en tijdelijke onderbreking van interne processen.

Stel jouw waardeketen veilig

Wil jij jouw productie beschermen tegen uitval als gevolg van cyberaanvallen en jouw verbonden IT- en OT-systemen? Laat je dan nu integraal adviseren door onze security-experts. Boek nu een persoonlijke online workshop!

Onze expertise op het gebied van herkenning en analyse van bedreigingen groeit dagelijks, omdat we voor de beveiliging van de KRITIS (kritische infrastructuren) van onze onderneming gebruik maken van een van de grootste SOC’s van Europa. Hierdoor bieden we diepgaande, interdisciplinaire expertise op het gebied van security consulting en operations om zo de bedrijfscontinuïteit van onze klanten te kunnen waarborgen, intellectueel eigendom te beschermen en compliance te kunnen bieden.

Bernd Jäger, Practice Lead Industrial bij Telekom Security

End-to-end beveiliging voor IT en productie

Man die met de rug tegen een muur in een fabriekshal staat en een laptop bedient.
  • 24/7 bescherming van de waardecreatieketen tegen ongeautoriseerde toegang, sabotage en ransomware
  • Advies door ervaren IT- en OT-veiligheidsexperts
  • Opbouw van een moderne beveiligingsarchitectuur en verbetering van bestaande systemen
  • Aanvalsherkenning op basis van AI
  • Door de modernste SOAR-technologie (Security Orchestration, Automation and Response) en efficiënte IT-/OT-overstijgende playbooks is het mogelijk snel goed afgestemde tegenmaatregelen op te starten
  • Unieke competentie door gebruik van een van de grootste SOC’s van Europa

Zo profiteer je van IT-/OT-SOC

Zwei Männer vor großen Monitoren besprechen Daten
  • Sterkere weerbaarheid en veiligstellen van de productie
  • Real time herkenning van veiligheidsincidenten en inzicht in de bedreigingssituatie
  • Geïntegreerde end-to-end aanpak voorkomt beveiligingssilo’s
  • Overstijgende monitoring van alle processen die relevant zijn voor de beveiliging
  • Bescherming tegen ontvreemding van assets en intellectueel eigendom
  • Omvattende, adviserende en industriële deskundigheid vanT-Systems

Veilig digitaal ecosysteem

Om klaar te zijn voor de digitale toekomst hebben bedrijven vier bouwstenen nodig: connectiviteit, cloud- en IT-infrastructuur, security en digitalisering. IT-systemen en productiecomplexen die met elkaar verbonden zijn, vereisen extra bescherming tegen cyberaanvallen.

Naar onze strategie

Lees meer over intelligente security-oplossingen voor connected industrie-omgevingen

Do you visit t-systems.com outside of Netherlands? Visit the local website for more information and offers for your country.