Cyberaanvallen halen tegenwoordig vaker het nieuws dan ons lief is. Maar wat kun je eraan doen? Als productielijnen, waternetwerken, machineparken of energiecentrales stilvallen kost dit kapitalen en het geeft een hoop gedoe. Dus maak machines weerbaar tegen cyberaanvallen. Dat is de boodschap van Sebastiaan Koning, senior cybersecurity-consultant bij Hudson Cybertec. In dit artikel gaan we dieper in op ‘Hoe maak ik mijn machine cybersecure door gebruik te maken van de IEC 62443 norm’.
Niet alleen IT-omgevingen zijn kop van jut. Koning: “Steeds vaker zie je dat ook de industrie doelwit is van cyberaanvallen. Het gaat dan onder meer over malware. In 2017 werden jaarlijks 3000 locaties besmet met doorsnee malware. Dit leidt niet noodzakelijk tot incidenten, maar het geeft wel aan dat onbevoegden ongevraagd systemen binnendringen. Inmiddels zijn we vier jaar verder en is het aantal besmettingen met malware aanzienlijk toegenomen.”
“Daarnaast zien we ook dat sommige malware specifiek is ontwikkeld om de industriële automatisering te infecteren. Een bekend voorbeeld is de Triton-malware. Doel ervan was om de safety systemen in een petrochemische installatie in Saoedi-Arabië te overbruggen om zo een explosie te veroorzaken. Gelukkig is dit hen niet gelukt, maar het had heel anders kunnen aflopen.”
Gerichte of niet gerichte aanval
Een tweede type aanval gebeurt met ransomware, ook wel gijzelsoftware genoemd. “Bestanden en systemen worden ‘gegijzeld’ waarna losgeld wordt gevraagd om ze weer vrij te geven. Ongeveer twee derde van deze systeemaanvallen is bewust en gericht op organisaties. Dat betekent dat een derde ervan niet gericht is, wat wellicht nog veel enger is.”
In 2019 ging het mis bij aluminiumreus Norsk Hydro. “Ook hier kwam hun wereldwijde operatie stil te liggen met als gevolg dat ze na een week ongeveer 40 miljoen euro aan schade hadden. Dichter bij huis was in 2020 weefgetouwenbouwer Piconol in België het slachtoffer. Zij hadden de zaken wat beter op orde waardoor de schade beperkt bleef tot een miljoen euro. Kortom, aanvallen zijn niet langer alleen gericht op IT. Ook het OT (Operationele Technologie)-domein moet cybersecure worden ingericht om aanvallen te voorkomen.”
Zwakke plekken
De opkomst van meer, geavanceerde en doelgerichte aanvallen is een risico. “Daarnaast dragen een aantal andere aspecten binnen de organisatie bij tot een hoger risico op aanvallen. Denk aan verouderde besturingssystemen, IT-advies dat zonder nadenken in OT-systemen wordt toegepast, een slechte regulering van de koppeling tussen IT en OT.”
Meer over Cybersecurity, koppeling tussen IT en OT, de focus op mens, techniek en organisatie en andere tips is te lezen in de komende digitale of printeditie van Aandrijftechniek. Dat is mogelijk vanaf 2 euro per maand.