Apr 19, 2023

Cybersecurity in de Belgische maakindustrie

Een recent onderzoek wijst uit dat meer dan de helft van de Belgische bedrijven in de maakindustrie te maken heeft gehad met een cyberaanval in de afgelopen twaalf maanden. Dit benadrukt het belang van cybersecurity investeringen in deze sector om financiële schade en reputatieschade te voorkomen en het vertrouwen van klanten en partners te behouden.

Cybersecurity in de Belgische maakindustrie

Interview multiple candidates

Lorem ipsum dolor sit amet, consectetur adipiscing elit proin mi pellentesque  lorem turpis feugiat non sed sed sed aliquam lectus sodales gravida turpis maassa odio faucibus accumsan turpis nulla tellus purus ut   cursus lorem  in pellentesque risus turpis eget quam eu nunc sed diam.

Search for the right experience

Lorem ipsum dolor sit amet, consectetur adipiscing elit proin mi pellentesque  lorem turpis feugiat non sed sed sed aliquam lectus sodales gravida turpis maassa odio.

  1. Lorem ipsum dolor sit amet, consectetur adipiscing elit.
  2. Porttitor nibh est vulputate vitae sem vitae.
  3. Netus vestibulum dignissim scelerisque vitae.
  4. Amet tellus nisl risus lorem vulputate velit eget.

Ask for past work examples & results

Lorem ipsum dolor sit amet, consectetur adipiscing elit consectetur in proin mattis enim posuere maecenas non magna mauris, feugiat montes, porttitor eget nulla id id.

  • Lorem ipsum dolor sit amet, consectetur adipiscing elit.
  • Netus vestibulum dignissim scelerisque vitae.
  • Porttitor nibh est vulputate vitae sem vitae.
  • Amet tellus nisl risus lorem vulputate velit eget.
Vet candidates & ask for past references before hiring

Lorem ipsum dolor sit amet, consectetur adipiscing elit ut suspendisse convallis enim tincidunt nunc condimentum facilisi accumsan tempor donec dolor malesuada vestibulum in sed sed morbi accumsan tristique turpis vivamus non velit euismod.

“Lorem ipsum dolor sit amet, consectetur adipiscing elit nunc gravida purus urna, ipsum eu morbi in enim”
Once you hire them, give them access for all tools & resources for success

Lorem ipsum dolor sit amet, consectetur adipiscing elit ut suspendisse convallis enim tincidunt nunc condimentum facilisi accumsan tempor donec dolor malesuada vestibulum in sed sed morbi accumsan tristique turpis vivamus non velit euismod.

Hoe zit dat nu juist met de Cybersecurity bij Belgische maakbedrijven? Steeds meer bedrijven sluiten hun industriële systemen aan op het internet, om zo remote access te voorzien. Maar is dat wel een goed idee? In samenwerking met Agoria en Sirris stelde IC4 een enquête op om zo meer inzicht te krijgen in de huidige status rond industriële cybersecurity bij de Belgische maakbedrijven.

De resultaten van deze enquête werden voorgesteld tijdens een persconferentie op de campus “The Penta” van Howest Kortrijk. Tijdens deze persconferentie werden de resultaten voorgesteld aan de pers en Vlaams minister van Economie, Innovatie, Werk, Sociale economie en Landbouw Hilde Crevits.

Detecteren van een aanval

Van de 77 bedrijven die de enquête invulden verwacht de helft dit jaar nog slachtoffer te zijn van een cyberaanval, daarnaast test 77% van de bedrijven hun industrieel netwerk nooit, bijvoorbeeld door middel van een pentest. Wanneer deze bedrijven aangevallen worden, heeft een hacker vrij spel want de bedrijven weten niet welke kwetsbaarheden er zich bevinden in het industrieel netwerk en wat de gevolgen kunnen zijn.

Slechts 38% van de bedrijven acht zich niet in staat om een cyberaanval te detecteren wanneer dit plaatsvindt op hun industrieel netwerk. Dit impliceert dat alle andere bedrijven er vertrouwen in hebben dat ze een aanval kunnen detecteren, maar niet weten hoe ze hierop moeten reageren. Er is maar 26% van de bedrijven die een incidentresponsplan (IR-plan) hebben voor zowel IT als operationele technologie (OT) in het geval van een aanval, daarnaast heeft 30% geen IR-plan klaar voor zowel IT als OT.

De leeftijd van een industrieel netwerk

Een van de grootste boosdoeners in de industriële wereld is de leeftijd van alle toestellen. 35% van de bedrijven geeft aan dat ze binnen hun industriële omgeving werken met PLC’s die tien jaar of ouder zijn. Daarnaast voert 48% van de bedrijven zelden of nooit een update uit van deze toestellen. Dit omdat de productielijn tijdens zo’n update niet operationeel is, wat een grote kost met zich meebrengt. Veel van deze oudere industriële toestellen hebben weinig tot geen security features en bij de toestellen die dit toch hebben staan deze features vaak niet standaard actief, of zijn ze out-dated.

Ook de besturingssystemen binnen een industrieel netwerk zijn verouderd, van de bevraagde bedrijven geeft 13% aan dat ze nog steeds computers met Windows XP hebben. Windows XP wordt sinds April 2014 niet langer ondersteund door Microsoft, Windows XP kreeg in 2017 uitzonderlijk nog een update met een security patch. Met Windows LTSC is er nochtans een stabiele versie speciaal bedoelt voor industriële omgevingen.

Maak er werk van, beveilig een industrieel netwerk

Met de resultaten van de enquête is er een lijst opgesteld met aanbevelingen om een industrieel netwerk beter te beveiligen. Elk bedrijfsnetwerk is uniek, er is dus geen standaard manier om het netwerk te beveiligen tegen alle bedreigingen, maar deze stappen helpen bedrijven om zich beter te beveiligen. Hieronder enkele aanbevelingen, alle tien de aanbevelingen zijn terug te vinden in de whitepaper en infobrochure (édition française).

Implementeer netwerksegmentatie, door het bedrijfsnetwerk op te splitsen in verschillende delen kan niet elk persoon die toegang heeft tot het netwerk ook rechtstreeks aan de industriële toestellen. Indien een hacker het bedrijfsnetwerk kan binnendringen, is deze niet onmiddellijk ook verbonden met het industrieel netwerk.

Ken het industrieel netwerk, beveiliging begint bij het inventariseren van je netwerk. Beveiligen kan enkel voor de toestellen die gekend zijn, begin daarom met een actieve of passieve netwerkscan om te weten te komen welke toestellen actief zijn in het industrieel netwerk.

Laat het netwerk testen, bijvoorbeeld door middel van een pentest. Hierin testen ethische hackers het industrieel netwerk op mogelijke kwetsbaarheden. Door een audit te doen, kunnen mogelijke vulnerabilities gevonden worden en daarna ook beveiligd worden. Op deze manier loop je voor op de echte hackers.

Conclusie van de studie

Uit alle antwoorden van de enquête kunnen we concluderen dat niet alle Belgische maakbedrijven klaar zijn met hun industriële security. Veel bedrijven zijn niet of te weinig bezig met de OT kant van de organisatie, nochtans verwacht de helft van de bedrijven dit jaar nog een cyberaanval.

Er is ook maar een vierde van de bedrijven die voorbereid is, indien er zich toch een cyberaanval voordoet tegen hun industrieel netwerk. Drie vierde van de bedrijven heeft geen plan klaar wanneer een cyberaanval de productie in gevaar brengt.

De volledige whitepaper met uitgebreide aanbevelingen en infobrochure is terug te vinden op de website van Agoria.

Cybersecurity in de Belgische maakindustrie

Tijl Atoui

Researcher

Ook interssant

Bekijk alle artikelen
De IXrouter onder de loep

De IXrouter onder de loep

Apr 18, 2023
Lees artikel
The right Network Monitoring Tool for the job – Part 2

The right Network Monitoring Tool for the job – Part 2

Apr 18, 2023
Lees artikel
APT Detectie voor ICS

APT Detectie voor ICS

Apr 18, 2023
Lees artikel

Aarzel niet om ons te contacteren

Contacteer ons