Is jouw industriële omgeving klaar voor cybercriminaliteit?

Innovatie op het gebied van ‘smart factories’ en automatisering vergroot de dreiging dat industriële omgevingen doelwit worden van cybercriminelen.

Maak een afspraak

Cybersecurity in de industrie: belangrijker dan ooit

Digitale transformatie en Industrie 4.0

Door de groeiende behoefte aan data-uitwisseling worden de IT en OT-werelden meer met elkaar verbonden. Dit zorgt voor een nieuwe uitdaging: OT-cybersecurity. Cyberaanvallen op IT-netwerken komen regelmatig voor en de integratie van IT en OT geeft aanvallers nieuwe aanvalsmogelijkheden.

Kwetsbaarheden in IT-netwerken kunnen worden gebruikt om gerichte aanvallen op te zetten op OT-netwerken. Cybersecurity en het toepassen van beveiligingstechnologieën moeten voldoende zijn.

Ontdek waar de basis op orde begint

Integratie OT- / IT-omgeving

Het wordt steeds populairder om de IT- en OT-omgeving aan elkaar te koppelen. Zo kan je bijvoorbeeld productiedata sneller en realtime verwerken in dagelijkse rapportages. Waar begin je als je deze koppeling zo veilig mogelijk wilt doen? Is er door deze koppeling niet per ongeluk een open deur tussen de omgevingen ontstaan?

Groei van Industry IoT

In de meeste IT- en OT-omgevingen wordt het ‘perdue’ model gebruikt om securitymaatregelen op meerdere niveaus toe te passen. Met de komst van slimme sensoren en IoT gaat data rechtstreeks van de sensor naar de cloud. Dat vraagt om nieuwe securitymodellen. Hoe veilig zijn deze netwerken en hoe voorkom je datalekken?

Opmars van Smart factories

Volgens de IEC zal de wereldbevolking in steden met 72% toenemen. Om aan deze groeiende vraag te voldoen, koppelen hulpdiensten en stadsdienstverleners IoT met bestaande infrastructuur om toeleveringsketens opnieuw vorm te geven. Daarin schuilen risico’s en daarom volgen cybercriminelen deze ontwikkeling op de voet.

Compliance en vitale infrastructuur

Verhoog de weerbaarheid met IEC 62443

Het voorkomen dat vitale infrastructuur uitvalt is essentieel voor zogenaamde vitale aanbieders en rijksoverheid. De wet- en regelgeving schrijft voor hoe je met cybersecurity-incidenten én maatregelen om moet gaan. Het gaat daarbij om zowel zorg- als meldplicht. De weerbaarheid verhogen is prioriteit.

Aan de hand van de IEC 62443, een security framework voor industriële netwerken, helpen we je de cyberweerbaarheid te vergroten en het voldoen aan wet- en regelgeving. Inmiddels groeit de IEC62443 uit tot een industriestandaard.

Hulp nodig bij
het uitzoeken?

Wil je de cybersecurity van jouw industrie
beveiligen tegen nieuwe risico’s?
Weet je alleen niet waar dan
nu te beginnen?

Tesorion gebruikt jouw gegevens voor het versturen van de gevraagde informatie en mogelijk telefonisch contact. Je kunt je op elk gewenst moment afmelden. Lees voor meer informatie ons privacybeleid.

Voor welke smart industries is dit ideaal?

Maakindustrie

Het snel verwerken van productiedata en dit op een veilige manier delen is essentieel. Daarbij zijn voorspelbaar onderhoud en afvalbeheersing belangrijke thema’s. Immers wil je productiestops en verspilling van grondstoffen en materiaal voorkomen, zodat je optimaal bent voorbereid om de vraag van de klant aan te kunnen.

Nutsvoorzieningen

Kenmerkend voor vitale infrastructuren is dat een cybersecurityincident niet alleen impact heeft op de organisatie, maar ook kan zorgen voor maatschappelijke ontwrichting. Met veel decentrale systemen is een totaal overzicht op welke apparaten er zijn aangesloten op het netwerk een logische eerste stap.

Olie- en Gasindustrie

Een klein incident kan al desastreuze gevolgen hebben voor maatschappij en mileu. Denk aan een zwak wachtwoord, dat kan ervoor zorgen dat een groot deel van het land zonder brandstof zit. Dat betekent dat principes als security by design en privacy by design standaard voor alle vitale systemen horen te gelden.

Smart Cities

Dankzij het gebruik van sensoren wordt er efficient omgegaan met bijvoorbeeld het gebruik van straatlantaarns. Apparaten worden met elkaar verbonden. Een cybercrimineel heeft meerdere weeralarmen af laten gaan. Kortom: oneigenlijk gebruik van deze sensoren en het grotere netwerk waar zij deel van uitmaken is een risico.

Transport- en logistieksector

Binnen de transport en logistiek is samenwerking het normaal. Ketenintegratie zorgt voor optimalisatie, sneller en efficienter kunnen leveren. Door het gebruik van diverse cloudoplossingen, sensoren en integratie van systemen kan een incident bij een ketenpartner grote gevolgen hebben voor de rest van de keten.

Ziekenhuizen

Continuïteit en het verlenen van passende zorg staat in de branche voorop. Het gebruik van data, software en apparatuur is daar een onderdeel van. Voor het verlenen van passende zorg is deze medische apparatuur cruciaal voor de dienstverlening. Juist gezien het belang zijn maatregelen vereist als het gaat om cybersecurity.

Cyberdreigingen zijn helaas niets nieuws meer. Maar een echt sluitende cyberaanpak is dat wel.

Download de whitepaper
Tesorion cybersecurity whitepaper

Aan welke oplossingen moet je dan denken?

OT Security Assessments

Meten is weten is een bekend credo. Zo krijg je met een OT risk assessment inzicht in de cybersecuritybasis van jouw organisatie en in de risico’s die je loopt. Zo krijg je inzage en kan je kiezen of er aanvullende assessments of cybersecuritymaatregelen nodig zijn.

Meer informatie

Security Awareness

Elke medewerker heeft zo zijn eigen wensen als het gaat om leren. Door trainingen aan te bieden die adaptief en passend zijn kan je het het cyberbewustzijn echt vergroten. Dat kan met films of juist korte en bondige video’s. Zo leer je wat de cybercrimineel drijft.

Meer informatie
vulnerability management, kwetsbaarheden vinden

OT Security Monitoring

Het hebben en houden van inzicht in dreigingen en kwetsbaarheden helpt zodat je tijdig kunt anticiperen. Op basis van kunstmatige intelligentie en machinelearning kunnen afwijkingen worden gedetecteerd. Zo wordt schade door malware of datalekken voorkomen of beperkt.

Meer informatie

Meer informatie over de mogelijkheden
van cybersecurity en digital industry?

Neem contact op

Wij bieden bescherming aan

Of lees meer over Digital Industry in onze blogs

BlogNetwerk beveiliging
21 juli 2021

Het maken van back-ups is niet belangrijk

Je wordt geraakt door een ransomware-aanval. Een groot gedeelte van je bestanden is versleuteld en je bedrijf ligt stil. Medewerkers kunnen niet meer inloggen, de afhandeling van bestellingen uit de…
Terug naar kantoorBlog
12 juli 2021

Bereid je voor op terug naar kantoor

Na anderhalf jaar gedwongen thuiswerken, maken veel organisaties zich op om medewerkers weer op kantoor te laten werken. Nu de laptops, tablets en smartphones vrij massaal weer aangesloten gaan worden…
BlogCERT
25 juni 2021

Lorenz ransomware: analyse en gratis decryptor

BleepingComputer heeft laatst geschreven over een nieuwe ransomwarefamilie die organisaties over heel de wereld als doelwit heeft: Lorenz. Net zoals vele andere bekende ransomwarefamilies, breekt Lorenz ook in op de…