Voor u gelezen: ‘65% industriesector heeft achterhaalde OT-systemen’

Op www.aandrijvenenbesturen.nl stelt het bedrijf Trend Micro Incorporated op basis van een eigen onderzoek dat veel bedrijven in de industriële sector netwerken met achterhaalde technologie gebruiken. Want: in 2019 gaan producenten fors investeren in het configureren van traditionele OT (operationele technologie) met IT-netwerken. Dit zou kunnen leiden tot grote risico’s voor intellectueel eigendom en productieprocessen.

Het rapport ‘Securing Smart Factories: Threats to Manufacturing Environments in the Era of Industry 4.0’ beschrijft de veiligheid van een nieuw tijdperk voor de industriesector, gedreven door het Internet of Things (IoT) en connectivity, de volledige aansluitbaarheid. Die veiligheid wordt bedreigd omdat veel producenten nieuwe technologie toevoegen aan omgevingen die nog steeds kwetsbaar zijn voor dreigingen uit het verleden, zoals de (ruim) tien jaar oude computerworm Conficker.

Verlies van intellectueel eigendom
Steve Quana, uitvoerend vice-president Network Defense en Hybrid Cloud Security bij Trend Micro zegt hierover: "Natuurlijk biedt Industry 4.0 ongekende mogelijkheden om productiviteit te verhogen, procesefficiëntie te faciliteren en on-demand productie te realiseren. Maar IoT verandert het bedreigingsrisico van deze diensten ook drastisch. Dit onderzoek wijst uit dat het configureren van IT met OT ongemerkt ernstige gevolgen kan hebben voor productielijnen, en kan leiden tot verlies van intellectueel eigendom en concurrentievoordeel."

Het rapport benadrukt dus de driedubbele dreiging voor de industriesector, met de daarbij behorende risico's voor IT, OT en IP (Intellectual Property). Operationele netwerken die vroeger stand-alone werkten, worden tegenwoordig aan het IT-netwerk geknoopt om de efficiëntie te verhogen. Best mooi en modern allemaal, maar dat legt wel onveilige, gepatenteerde protocollen bloot. En wat te denken van die ‘eeuwenoude OT-apparaten’, die niet regelmatig gepatcht worden vanwege hun kritische rol binnen bedrijven. Er bestaat een groot contrast tussen de belangrijke werkzaamheden van deze apparaten en het feit dat ze al jaren werken, ondanks hun welbekende kwetsbaarheden.

Onbeveiligde communicatiekanalen
Quana delibereert nog even verder over zwakke punten en kwetsbaarheden van de traditionele OT en de gevaren waaraan de hedendaagse producenten zijn blootgesteld: commodity-malware, inclusief cryptocurrency mining-aanvallen die belangrijke productieprocessen kunnen beschadigen door verwerkingscapaciteit te verbruiken en netwerkvertraging te veroorzaken. Ook ransomware vormt een grote bedreiging, wanneer de aanvallen direct gevolgen hebben voor de productie.

Basisprincipes cybersecurity toepassen
Om de impact van Industry 4.0-bedreigingen te beperken, adviseert Trend Micro producenten de basisprincipes van cybersecurity toe te passen.

Lees het hele verhaal op https://www.aandrijvenenbesturen.nl/nieuws/algemeen/nid8581-65-industriesector-in-gevaar-door-achterhaalde-ot-systemen.html