Productiecomplexen en machines zijn in toenemende mate met IT-systemen verbonden. Dit geeft cybercriminelen meer mogelijkheden om de hele waardeketen aan te vallen, Voorbeelden zijn ransomware puur voor het geld of Trojaanse paarden om toegang te krijgen tot het intellectueel eigendom van een onderneming.
Het dreigingsniveau voor industriële systemen (OT) benadert in toenemende mate die van de bedrijfsnetwerken (IT). Dezelfde categorieën van malware die klassieke IT-systemen en netwerken aanvallen zijn ook relevant voor OT-systemen, inclusief spyware (Trojan-spy en Trojan PSW), ransomware, backdoors en verwijderprogramma’s (KillDisk). Malware die speciaal voor OT-systemen is ontwikkeld vereist steeds meer aandacht.
Kwaadaardige aanvallen op industriële ondernemingen zijn zorgwekkend. Dergelijke advanced persistent threats (APT’s) hebben vaak cyberspionage als doel en dienen als voorbereiding op volgende aanvallen. De aanvallers proberen onder andere bedrijfskritische informatie en intellectueel eigendom te stelen. Het aantal APT’s neemt toe en aanvallen met ransomware als Snake of Lockbit hebben industriële controlesystemen als doel.
Om de veiligheid van IT- en OT-systemen te kunnen bewijzen, moeten bedrijven voldoen aan een sterk stijgend aantal veiligheidsstandaarden. Het Bundesamt für Sicherheit in der Informationstechnik (BSI), het National Institute of Standards and Technology (NIST) of de International Electronical Commission (IEC) hebben normen en veiligheidsstandaarden zoals BS3, IEC 622443 en ATT&CK om ervoor te zorgen dat bedrijven zo goed mogelijk zijn beschermd tegen cyberaanvallen. Onze security-experts kunnen helpen om te voldoen aan de voor jouw bedrijf relevante regelgeving en om “good-practice”-concepten om te zetten.
Een internationale producent van huishoudapparatuur werd begin december 2020 het slachtoffer van een aanval met ransomware. De hackers stalen gegevens, versleutelden apparaten en publiceerden onder andere medewerkersgegevens met informatie over medische aanvragen.
Midden oktober 2020 werd een energiemultinational voor de tweede keer binnen een jaar het slachtoffer van een aanval met ransomware. De aanvallers stalen volgens het bedrijf ongeveer 5 terabyte aan data, die men analyseerde op interessante inhoud. Deze wilden ze stap voor stap publiceren.
In december 2020 werd een Europese helikopterfabrikant aangevallen met ransomware. Hackers drongen binnen in het netwerk van het bedrijf, versleutelden bestanden en maakten, na mislukte onderhandelingen, gegevens van de luchtvaartspecialist openbaar.
Een Zuid-Amerikaans luchtvaart- en wapenconcern was in november 2020 het slachtoffer van een cyberaanval, die invloed had op het werk van de onderneming. De aanval leidde tot openbaarmaking van bedrijfsgegevens. Daarbij ging het om een ransomwareaanval, die deactivatie van een groot deel van de door het bedrijf beheerde servers vereiste. In het vervolg kwam het tot een gedeeltelijke en tijdelijke onderbreking van interne processen.
Onze expertise op het gebied van herkenning en analyse van bedreigingen groeit dagelijks, omdat we voor de beveiliging van de KRITIS (kritische infrastructuren) van onze onderneming gebruik maken van een van de grootste SOC’s van Europa. Hierdoor bieden we diepgaande, interdisciplinaire expertise op het gebied van security consulting en operations om zo de bedrijfscontinuïteit van onze klanten te kunnen waarborgen, intellectueel eigendom te beschermen en compliance te kunnen bieden.
T-Systems helpt organisaties met hun digitale- en cloudtransformatie. Met branche specifieke adviesdiensten, realisatie van digitale oplossingen, hoogwaardige clouddiensten en geïntegreerde security oplossingen – helpen we klanten van concept tot implementatie. Bij ons profiteer je van diepgaande branchekennis en een perfect geïntegreerde ICT-dienstverlening. Let’s power higher performance!