De 3 grootste cybersecurity bedreigingen voor bedrijven. En wat je eraan kan doen!
Data biedt ongekende mogelijkheden voor maakbedrijven. Maar elke digitale stap brengt nieuwe risico’s rond cyberveiligheid met zich mee. Hoe je wapenen voor de 3 grootste cybersecurity bedreigingen?
Volgens Kurt Callewaert, expert in computerveiligheid aan de Howest én projectleider van de industrie 4.0-proeftuin ICI 4.0, is het hoog tijd voor actie.
Deze cybersecurity -gevaren bedreigen elke organisatie
Gevaar 1. Gijzelen van het netwerk
“Dit is momenteel de allergrootste dreiging. Op basis van malware van de jongste generatie kunnen hackers het netwerk van een bedrijf gijzelen, van de pc’s in de kantoren tot de SCADA-systemen waarmee machines aangestuurd worden. Van zodra dit gebeurt, kan je als bedrijf geen kant meer uit, en zit er vaak niks anders op dan losgeld te betalen aan de criminelen.”
Dat is exact wat de industriële bakkerij Ranson uit Harelbeke onlangs overkwam. Lees hier het nieuwsitem Cybercriminelen slaan toe bij Ranson.
Nochtans kan je volgens Callewaert veel problemen voorkomen met een correcte netwerksegmentatie. Zo vermijd je dat virussen van de ene computer naar de andere springen. “Cruciale diensten, zoals productie, sales en logistiek mogen nooit zomaar aan elkaar gekoppeld zijn”, stelt Callewaert. “Die netwerksegmentatie behoort tot de basishygiëne van een cyberveiligheidsbeleid.”
Gevaar 2. Overname van de productie
Een tweede gevaar is volgens Callewaert dat criminelen letterlijk de controle over de productie overnemen. “Als ze erin slagen in te breken in de PLC ’s (dit zijn de controllers van machines, red.) kunnen ze zeer veel schade aanrichten. Dit soort misdaden gebeurt nu al, maar het probleem is dat bedrijven niet verplicht zijn om het te melden. Dat doen ze dan ook niet, uit angst voor reputatieschade. Deze problematiek is zwaar onderschat.”
Tip van Kurt: “Politiediensten hebben het recht om het computernetwerk van je bedrijf in beslag te nemen voor hun onderzoek. Investeer op voorhand in een forensische kopie, zodat je productie na een cyberaanval niet nodeloos stil ligt.”
Gevaar 3. Industriële spionage
Industrie 4.0 draait om data: productiegegevens, technische tekeningen, jarenlang opgebouwde knowhow. “Al die gegevens kunnen gestolen worden”, zegt Kurt Callewaert. En hij verwijst naar de ophefmakende cyberinbraak bij de Duitse staalreus ThyssenKrupp enkele jaren geleden. Maar niet alleen grote bedrijven lopen gevaar. “Ook mooie industriële kmo’s, die sterk staan in een bepaald niche, kunnen het slachtoffer worden van hackers waardoor bedrijven uit het buitenland hun achterstand in sneltempo inhalen.”
Start een beveiligingsbeleid
Wil jij bovenstaande cyberscenario’s absoluut vermijden? Dan raadt Kurt Callewaert aan om de kwetsbaarheden van je industriële netwerk in kaart te laten brengen door een onafhankelijk expert. “Op basis van zijn bevindingen kan je een beveiligingsbeleid opstarten. Leg op voorhand ook duidelijke procedures vast, zodat iedereen weet wat er moet gebeuren als er iets mis gaat.”
Laat dit cybersecurity-verbetertraject subsidiëren door VLAIO