Impact van cyberaanvallen op productiesector

De productie-industrie was in 2023 een van de meest door cyberaanvallen getroffen sectoren. Met name de industriële en fabricagesectoren werden veelvuldig geviseerd door ransomware en data breaches. Aanvallen met een gigantische impact, waaronder productievertragingen, financiële verliezen en reputatieschade.

Ook dit jaar zaten hackers niet stil en werden enkele gerenommeerde Belgische productiebedrijven helaas het slachtoffer van cybercriminelen. Deze constante dreiging binnen een complexe, 24/7 operationele omgeving legt een aanzienlijke druk op de schouders van de IT-afdeling.

IT & OT Convergentie: uitdagingen én kansen

“In het afgelopen decennium zijn tal van productieprocessen geoptimaliseerd, gedigitaliseerd en waar mogelijk geautomatiseerd. Door de samensmelting van IT- en OT-systemen ondervindt de productiesector significante cybersecurity uitdagingen” bevestigde Steven De Mot, Business Development Manager bij Fortinet en onze eerste spreker van de dag. “Een robuuste OT-beveiligingsstrategie is essentieel om ervoor te zorgen dat deze dreigingen niet ten koste gaan van de vele voordelen.”

Steven zoomde tijdens z’n presentatie op drie specifieke uitdagingen in waarmee productiebedrijven vandaag de dag mee te maken krijgen:

1. Toenemende complexiteit: Door de ‘samenvoeging’ van IT- en OT-netwerken worden systemen complexer en moeilijker te beheren, wat logischerwijze leidt tot nieuwe beveiligingsrisico’s.
2. Geavanceerde malware: Doelgerichte ransomware-aanvallen zoals LockBit die de productieprocessen aanzienlijk kunnen verstoren met grote financiële gevolgen.
3. Regelgeving: Met de invoering van onder meer NIS2-richtlijnen moeten je huidige beveiligingsprotocollen stevig onder handen worden genomen.

Tip: gebruik bestaande standaarden

Steven De Mot benadrukte tijdens z’n presentatie het gebruik van internationale cybersecurity standaarden. Zoals IEC 62443 bijvoorbeeld. Deze norm beschrijft de vereisten voor het verbeteren van de digitale beveiliging en veiligheid van OT-/ICS-/SCADA-omgevingen. Een visuele weergave van richtlijnen met vier categorieën:

1. General: Algemene principes
2. Policies & Procedures: Specifieke beleidsmaatregelen en procedures
3. System: Beveiliging van systemen en netwerken
4. Component: Focus op individuele componenten en apparaten (hardware & software)

Wat met de nieuwe NIS2-richtlijn?

De NIS2-richtlijn breidt de verplichtingen op het gebied van cybersecurity uit en zijn van toepassing op een breder scala van sectoren dan voorheen, waaronder de productiesector. Deze richtlijn vereist dat bedrijven passende technische en organisatorische maatregelen nemen om hun netwerken en informatiesystemen te beveiligen.

De te ondernemen stappen voor je organisatie zijn:

• Evalueer: Beoordeling van je huidige beveiligingsmaatregelen & voer verbeteringen door waar nodig.
• Protocollen en processen: Update je huidige beveiligingsprotocollen of kies voor robuustere processen in kader van risico- en incidentbeheer.
• Training & bewustwording: Verhoog het cyberbewustzijn van jouw medewerkers en versterk hierdoor de eerste verdedigingslinie tegen cyberdreigingen.

“Maximale beveiliging dankzij MDR & XDR”

Joris Swaelen, onze Service Solutions Manager, was de tweede spreker van de dag. Hij voorzag de deelnemers van waardevolle tips om recente ransomware-aanvallen, zoals Lockbit, in de toekomst zoveel mogelijk te voorkomen. “Samen met SentinelOne biedt VanRoey een Managed Detection and Response (MDR) en Extended Detection and Response (XDR) dienst aan, die 24/7 monitoring, detectie en reactie op bedreigingen omvat. Deze service is speciaal ontworpen om snel op incidenten te reageren en de tijd te minimaliseren tussen het identificeren van een dreiging en het oplossen ervan.”

Beroep doen op onze expertise?

Ben je benieuwd naar de specifieke producten die Fortinet biedt voor industriële omgevingen? Of wil je net als vele andere toonaangevende productiebedrijven beroep doen op onze IT-expertise? Laat het ons weten!