Ondernemen met de beste ondersteuning

Nieuws

De grootste bedreigingen en uitdagingen voor cybersecurity in de maakindustrie

Hoe je sersecurity-problemen in de maakindustrie kunt bestrijden

De grootste bedreigingen en uitdagingen voor cybersecurity in de maakindustrie

23 juni 2022 - Uitbuiten van IT-kwetsbaarheden: Kwetsbaarheden worden in de maakindustrie twee keer zo vaak uitgebuit als in andere sectoren. Hoewel de maakindustrie systemen heeft die vervelende gevolgen kunnen veroorzaken als ze worden gecompromitteerd, zijn de meeste cybercriminelen uit op het laaghangende fruit.

Ze zullen zich dus eerder richten op tools die in alle bedrijven voorkomen. Denk bijvoorbeeld aan financiële systemen of bestandsservers, in plaats van gespecialiseerde apparatuur. En IT-tools zijn net zo belangrijk voor het draaiende houden van bedrijven als gespecialiseerde apparatuur.
 
OT en supply chain: Het aantal incidenten bij Operationele Technologie (OT) in de maakindustrie is dit jaar gestegen van een naar drie procent. Het blijft een klein deel van de totale incidentgegevens. OT - dat zich richt op het automatiseren van processen - is vaak het doelwit van cyberaanvallen in de nutssector of in de supply chain.

Verschuiving naar automatisering: Automatisering in productiesystemen geeft vaak prioriteit aan herhaalbaarheid van processen boven continue verbetering, wat automatiseringstechnologie kwetsbaarder maakt voor cyberaanvallen. Dit komt doordat automatiseringssystemen niet regelmatig kunnen worden gepatcht en verbeterd - zoals meer traditionele systemen dat wel kunnen.
 
Credential phishing: Verizons 2022 DBIR geeft aan dat "credential phishing" via webapplicaties de belangrijkste factor is die tot inbreuken leidt in de maakindustrie. Maar liefst 39 procent van alle inbreuken zijn hierdoor veroorzaakt. Phishing kan zowel serie- als batch-fabrikanten makkelijk overkomen - vooral omdat deze aanvallen meestal worden gedreven door financiële motieven of het verzamelen van vertrouwde informatie.
 
Externe en interne cybercriminelen: Van de in het DBIR onderzochte incidenten was 88 procent van externe cybercriminelen afkomstig. Echter, twaalf procent van de cybercriminelen
kwam van binnen de organisatie - waardoor goede cybersecurity-opleiding, interne detecties en beveiligingsprocessen voor werknemers steeds belangrijker wordt.

Het menselijke element: Bij 82 procent van de inbreuken is het menselijke element op een of andere manier betrokken - wat betekent dat mensen die in de maakindustrie werken ook professioneel moeten worden opgeleid over hoe ze een potentiële aanval kunnen opmerken.
 
Hoe leidinggevenden cybersecurity-problemen in de maakindustrie kunnen bestrijden
"Bij het voorkomen van cyberaanvallen is het belangrijk de aandacht te richten op de manieren die cybercriminelen gebruiken om toegang te krijgen tot IT-systemen - waar het afsluiten van toegang op basisniveau altijd de eerste stap is. Gebruik in alle gevallen tweefactor-authenticatie en geef werknemers wachtwoordmanagers om ervoor te zorgen dat wachtwoorden vaak worden vernieuwd," adviseert Gabriel Bassett, Senior Information Security Data Scientist bij Verizon. "Een protocol van goed asset management met regelmatige patching zal de risico's verder beperken.
Tot slot, en dit is vooral belangrijk voor fabrikanten, herhaling in OT-systemen moet worden bevorderd. Data-analyse kan zo alles identificeren wat buiten het normale gedrag valt."
 
 

Doorsturen  |  Reageer  |  Nieuwsbrief

Reacties

Er zijn nog geen reacties.

Reageren

http://
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de
code te wijzigen.