Lege productiehal met gele roldeuren

Bescherm industriële netwerken tegen hackers

Hoe voorkom je dat verbonden productie-installaties gehackt worden?

Nieuwe veiligheidsconcepten voor het Internet of Things (IoT)

Volgens het cyber threatrapport van SonicWall waren er in 2019 wereldwijd 34,3 miljoen aanvallen door IoT-malware. Dat is een stijging van 5 procent ten opzichte van het jaar ervoor. Voor de producenten betekent dit dat zij voor hun connected machines nieuwe veiligheidsconcepten moeten bedenken. Als zij dit niet doen, bestaat het risico dat hackers invloed krijgen op productieprocessen of bedrijfskritische gegevens stelen.

Verbonden machines zijn kwetsbaar

Op basis van statusdata van machines optimaliseren bedrijven hun ontwikkel-, productie- en logistieke processen. Om deze data te verzamelen moeten productiemachines met een netwerk verbonden zijn. De installaties versturen machinegegevens aan besturingssystemen en communiceren soms zelfs via het internet met apparaten op andere locaties. Gespecialiseerde servicemedewerkers benaderen bij onderhoudswerkzaamheden de machines van afstand, omdat gespecialiseerd personeel niet ter plaatse is of om kosten te besparen. Maar hoe voorkom je dat hackers ook van deze toegang gebruik maken?

Een aanval begint bijvoorbeeld met een e-mail. Als een medewerker onvoorzichtig is of als een e-mail goed is ontworpen, dan komt schadelijke code via een attachment of een in de e-mail verstopte link op het bedrijfsnetwerk. Het programma van de hackers vindt via het kantoor zijn weg tot in de besturings- en bewakingssystemen in de fabriekshal. In het ergste geval nemen criminelen de controle over, saboteren de installatie of gaan spioneren. 

Praktijkvoorbeelden

Man bedient een snijrobot

Aanvallers kunnen gevoelige knowhow van bedrijven stelen, installaties uitschakelen of functies blokkeren die het bedrijf pas weer onder controle krijgt wanneer er losgeld is betaald. Zo legde computervirus NotPetya bij Renault in Frankrijk de lopende banden stil, kon de rederij Maersk geen containers meer laden en vielen er bij de reactorruïne in Tsjernobyl sensoren uit.

Het openstellen van productienetwerken voor de buitenwereld brengt dus risico’s met zich mee die in het verleden niet bestonden. Het inbreken op industrienetwerken staat op plaats 4 van de top 10 van grootste bedreigingen van de BSI (Federale dienst voor de beveiliging van informatietechnologie in Duitsland)

.

Wij kijken uit naar jouw project!

Wij helpen je graag met de juiste experts en beantwoorden al je vragen over planning, implementatie en onderhoud van je digitaliseringsprojecten. Neem contact met ons op!

Economische schade die in de miljarden loopt

Man staat in een kantoortuin voor een virtuele grafiek en wijst op het verloop van de grafiek

Voor cybercriminelen vormen machines en fabrieken die met elkaar verbonden zijn een attractief doelwit. De IT-branche-organisatie Bitkom schat de economische schade voor de Duitse industrie door hackers in 2019 op 102,9 miljard euro. Ze schrijven de schade onder andere toe aan het toenemend aantal IT-systemen dat in de operationele technologie (OT) -omgeving wordt geplaatst. In industriële omgevingen kan een aanval door hackers of een onopzettelijk veroorzaakte infectie van de aansturende IT van een installatie, een auto in een netwerk of een verkeersaansturing niet alleen gegevens treffen, maar in het meest extreme geval ook levens in gevaar brengen. Het probleem van veel bedrijven op het gebied van deze ontwikkeling: onvoldoende overzicht van de IT-systemen, applicaties en data die in hun productieomgeving worden verwerkt.

Security mag geen vertragende factor zijn

Hoe voorkom je dat security maatregelen de productieprocessen vertragen? Productieprocessen zijn vaak nauw op elkaar afgestemd en een vertraging in de processen heeft onmiddellijk effect op de efficiëntie. De zorgen zijn terecht, want security oplossingen moeten vaak aangepast worden voor gebruik in Operations Technology. Zo kunnen we speciale firewalls ontwikkelen, die zijn afgestemd op industrieprotocollen. Ons doel is de tijdige detectie van zwakheden, infecties of aanvallen. Op die manier kan jouw bedrijf tijdig en doelgericht tegenmaatregelen nemen – of snel en effectief reageren direct na een aanval en het productieproces herstellen.  

Het is belangrijk om business continuïteit en IT-beveiliging te kunnen waarborgen. Stilstand van productielijnen in de sectoren automotive, machinebouw, logistiek en in het bijzonder in de kritische infrastructuur kosten miljarden – daarbij komt ook nog imagoschade en ontevreden klanten.

IT-beveiliging onder vuur

102,9 miljard euro

bedroeg tussen 2016 en 2018 de economische schade voor de Duitse industrie door hackers 1.

34,3 miljoen

wereldwijde IoT-aanvallen vonden plaats in de eerste helft van 2019 2.

Op de 4e plaats

staat de bedreiging door inbreuken op industriële netwerken volgens BSI.

Meer dan 90%

van de firmwarebestanden laten kritische veiligheidslekken zien.

Beveiliging van productie-installaties

Man die met de rug tegen een muur in een fabriekshal staat en een laptop bedient.

De experts van T-Systems en Telekom Security zorgen voor de beveiliging van productie-omgevingen, en zo voor een veilige operational technology (OT). Ze maken de systemen weerbaar en beschermen deze tegen ransomware, industriële sabotage en andere cyberaanvallen. Ze ondersteunen productieleiders en OT-verantwoordelijken bij het zoeken naar mogelijke lekken en voorkomen aanvallen. Telekom Security biedt ondernemingen twee verschillende adviesdiensten aan: de OT-veiligheidscheck conform ISO 27001 en de OT-veiligheidscheck conform ISA/IEC 62443 en penetratietests.

Security-oplossingen voor Integrated Cloud Services (ICS)

Onze veiligheidsexperts hebben samen met gespecialiseerde partners security-oplossingen voor Integrated Cloud Services ontwikkeld. De oplossing deelt het bedrijfsnetwerk op intelligente wijze in zones op, zodat onnodige en ongecontroleerde datastromen – bijvoorbeeld tussen kantoor en productieomgeving – niet mogelijk zijn. Om het systeem op zwakheden te controleren en onbekende aanvalsmethoden te herkennen, zetten we AI en machinelearning in om onregelmatigheden op te sporen. Als er afwijkingen van de norm of een kwetsbaarheid worden geregistreerd dan informeert het systeem in realtime en laat gedetailleerde informatie op een overzichtelijk dashboard zien. Experts kunnen het proces vervolgens beoordelen en zo nodig tegenmaatregelen nemen.

Industrial Threat Protect Pro (ITPP)

Op een lange desk staan meerdere computermonitoren. Op de achtergrond zijn medewerkers te herkennen.

ITTP leert standaard commando’s, regelmatig gedrag en handelen volgens regels binnen installaties. Afwijking die het niet kent worden gesignaleerd. Zodra ITPP een zwak punt in de installatie ontdekt, informeert het daarover in real time en laat gedetailleerde informatie daarover op een overzichtelijk dashboard zien. Experts kunnen dit beoordelen en zo nodig tegenmaatregelen nemen. 

Industrial Network Protect Pro (INPP)

In een grote opslagruimte staan zes servereenheden achter elkaar

INPP is een firewall voor industrienetwerken. Deze moet in eerste instantie ongeoorloofde toegang tot het netwerk en ongecontroleerde gegevensstromen tegengaan. Een netwerk kan in afzonderlijke zones worden opgedeeld, zodat INPP gegevensstromen tussen de verschillende zones kan controleren en bewaken. Dit voorkomt hacks op besturingssystemen. Ook kunnen veiligheidsgateways als sensoren dienen om aanvallen te herkennen en als toegangsbeveiliging dienen bij onderhoud op afstand.

Industrial Access Protect Pro (IAPP)

Handen die op een toetsenbord typen. Er overheen zijn onscherp afgebeelde datasets te zien

IAAP beveiligt de verbinding op afstand met machines, bijvoorbeeld voor onderhoud op afstand. Via een “rendezvous-server” maken de technici van het onderhoudsbedrijf een versleutelde verbinding. Met tweestapsauthenticatie voor extra zekerheid. Een medewerker van onze klant maakt eveneens verbinding met de rendezvous-server. Door middel van een servicebox of het managementportal geeft hij de technicus voor een bepaalde tijd toegang. De werkzaamheden aan de systemen kunnen live worden bewaakt en vastgelegd.

Industrial Security: Productiebedrijven in het cybervizier

Hogere productiviteit, hoger veiligheidsrisico: hoe hackers zich richten op connected industriële installaties.

Digitaal ecosysteem

Om klaar te zijn voor de digitale toekomst helpen we klanten met de combinatie van cloud, netwerk, security en digitale diensten. Industrie 4.0 en slimme fabrieken hebben speciale beveiliging nodig tegen aanvallen van hackers.

Naar onze strategie
Do you visit t-systems.com outside of Netherlands? Visit the local website for more information and offers for your country.