Bedrijven industriële sector kwetsbaar door achterhaalde technologie

Uit het rapport blijkt dat bij het integreren van informatie technologie (IT), operationele technologie (OT) en intellectuele eigendommen (IP) zich veel nieuwe beveiligingsproblemen voordoen.

Volgens Trend Micro is de maakindustrie een aantrekkelijk doelwit voor cyberaanvallen. Industriële spionage, IP-lekkage of zelfs productiesabotage worden genoemd. Een reden hiervoor is het gebruik van Windows XP door veel bedrijven. Doordat Windows XP geen beveiligingsupdates meer ontvangt, worden beveiligingsproblemen niet opgelost door patches. Ook kan het zo zijn dat beveiligingspatches niet worden toegepast op OT-systemen.

De adaptie van Industrie 4.0 houdt volgens Trend Micro niet alleen het verbinden van IT- en OT-netwerken in, maar ook het hebben van gedeelde verantwoordelijkheden tussen IT-beheerders en OT-technici. Hieronder vallen de administratieve verwerking van activa, platforms en protocollen; beoordelen hoe kritiek deze zijn in operaties en het toepassen van de juiste bescherming. Ook is het van belang dat IP-middelen als technische documenten en ontwerpbestanden veilig worden gedeeld en verwerkt.

Trend Micro geeft enkele tips die productiebedrijven kunnen toepassen om veelvoorkomende beveiligingsproblemen te voorkomen:
– Personeel met toegang tot bestanden en systemen moet worden geïdentificeerd en een minimum aantal machtigingen krijgen. Indien mogelijk kun je hen ‘alleen toegang’ geven, wanneer ze geen informatie hoeven te wijzigen.
– IT-machines en productiemachines die met elkaar mogen communiceren moeten worden geïdentificeerd. Hierbij kunnen beperkingen worden opgelegd betreft welke apparaten uit het IT-netwerk met apparaten uit het OT-netwerk kunnen communiceren.
– Door onnodige diensten in het netwerk uit te schakelen kan misbruik van kwetsbare diensten worden voorkomen.

Het complete rapport is hier terug te lezen.