Fabien Rech van Trellix onderzoekt digitalisering en cyberweerbaarheid, waarom productie een belangrijk doelwit is voor cybercriminaliteit en hoe de toeleveringsketen kan worden ondersteund

Fabien Rech is Vice President EMEA bij netwerkbeveiligingsbedrijf Trellix . Hij haalde Digitaal produceren in om de cybercriminaliteit in de maakindustrie te bespreken en hoe digitalisering kan helpen de toeleveringsketen intact te houden.

De productie- en supply chain-sectoren zijn onderling verbonden netwerken die onze wereld draaiende houden. Deze aderen van de wereldeconomie ondersteunen alles. Als gevolg hiervan voelen we allemaal de impact wanneer deze sector wordt geconfronteerd met uitdagingen, zoals brandstoftekorten, of wanneer deze tot grote effectiviteit wordt gemobiliseerd, zoals de wereldwijde uitrol van vaccins.

Zo'n prominent en cruciaal segment van de economie zijn heeft echter een prijs. Onze afhankelijkheid van productie en de toeleveringsketen maakt het een belangrijk doelwit voor cybercriminelen.

Een drang naar digitalisering in de productie en de toeleveringsketen

De cyberrisico's in de productie en de toeleveringsketen worden alleen maar acuter naarmate de drang naar digitalisering toeneemt. Hoewel het al jaren aan de gang is, wordt de versnelling van de acceptatie van technologie algemeen aanvaard als een van de weinige positieve effecten van de pandemie. De wijdverbreide digitalisering heeft de efficiëntie verhoogd en veel mensen in staat gesteld om op afstand te blijven werken, terwijl de invoering van digitale tweelingtechnologieën ook heeft bijgedragen aan het verminderen van verloren productie-uren door het verminderen van apparatuurstoringen.

Maar deze vooruitgang betekent ook dat de productie- en supply chain-sectoren nu afhankelijk zijn van miljoenen verbonden apparaten, software-as-a-service (SaaS)-platforms nog fundamenteler zijn voor de bedrijfsvoering en enorme hoeveelheden waardevolle informatie worden opgeslagen in de cloud. Met elke vooruitgang die wordt geboekt, breidt de sector zijn potentiële aanvalsoppervlak uit - waardoor cybercriminelen meer potentiële kansen krijgen om te exploiteren en een complexer IT-domein te creëren dat voor beveiligingsteams moeilijker te controleren is.

's Werelds cyberdefensie-autoriteiten zijn zeer alert op cybercriminaliteit

In een sector waar misbruikte kwetsbaarheden grote verstoringen kunnen veroorzaken, is het vooruitzicht dat de digitale transformatie van een organisatie haar cyberbeveiligingsstrategieën en investeringen overtreft, zorgwekkend. We zien nu de realiteit van criminelen die proberen te profiteren van die kloof. Het was bijvoorbeeld onlangs gemeld dat aan de Chinese overheid gelieerde hackers hebben geprobeerd gevoelige gegevens te stelen van drie dozijn productie- en technologiebedrijven in de VS, Europa en Azië.

De situatie in Oekraïne heeft geleid tot nieuwe en grote zorgen voor regeringen en heeft de cyberdefensie-autoriteiten van de wereld op scherp gezet. In april heeft een groep officiële cyberbeveiligingsautoriteiten, waaronder instanties uit het VK, de VS en Australië, waarschuwd dat door Russische staat gesponsorde hackers zich zouden kunnen richten op toeleveringsketens als een essentieel onderdeel van de westerse nationale infrastructuur. Ze spoorden verdedigers van kritieke infrastructuurnetwerken aan om zich voor te bereiden op potentiële cyberbedreigingen en deze te beperken, van destructieve malware tot cyberspionage, door hun cyberverdediging te versterken en ijverig te zijn in het identificeren van indicatoren van kwaadwillende activiteit.

Een duidelijke toename van cybercrime-aanvallen

Ons recente Threat Labs-rapport (april 2022) ontdekte dat de transport-, scheepvaart-, productie- en informatietechnologie-industrieën de afgelopen zes maanden een sterke toename van bedreigingen vertoonden. Van Q3 tot Q4 2021 namen de bedreigingen voor de productie met 100% toe. In het vierde kwartaal waren transport en verzending het doelwit van 27% van alle detecties van geavanceerde persistente dreigingen (APT's) - activiteit door vijandige en heimelijke actoren.

Misschien is het geen verrassing dat een op de vijf productiemedewerkers tijdens het werk betrokken is geweest bij een inbreuk. Maar als je dit vergelijkt met ons recente Cyber ​​Readiness Report , waaruit bleek dat 82% van de werknemers van mening is dat risicobeheer van softwaretoeleveringsketens van groot of cruciaal belang is voor de nationale veiligheid, wordt de nevenschikking tussen waargenomen waarde en daadwerkelijke bescherming grimmig.

Vereenvoudig en integreer beveiligingsoperaties

Dus hoe kunnen organisaties in deze zeer gerichte sectoren zichzelf beschermen tegen cyberaanvallen? Na jaren van digitale transformatie hebben veel bedrijven te maken met een lappendeken van technologie en cybersecurity-oplossingen. Deze overvloed aan tools zorgt voor nog meer uitdagingen voor IT-beveiligingsteams. Waarschuwingen worden gemist, er wordt te veel tijd besteed aan het schakelen tussen tools om naar afwijkingen te zoeken en er is niet genoeg tijd over om actief kwetsbaarheden te verhelpen. Kortom, teams hebben moeite om het snel evoluerende dreigingslandschap te beheren wanneer ze worden tegengehouden met silo-beveiliging.

Om deze SecOps-uitdagingen aan te pakken, moeten organisaties in de productie- en supply chain-sector overwegen een flexibele, schaalbare XDR-architectuur (uitgebreide detectie en respons) te implementeren die naadloos kan worden geïntegreerd met hun huidige beveiligingstools en alle punten kan verbinden om beveiligingslacunes te elimineren. Wanneer gegevens worden ingevoerd in een gecentraliseerd platform en worden gecorreleerd met andere gegevens in een native en open omgeving, worden waarschuwingen uitvoerbaar en krijgt het SecOps-team een ​​enkelvoudig zicht op elk systeem. Dit bespaart tijd, vermindert administratieve vermoeidheid en maakt het voor criminelen moeilijker om een ​​zwak punt uit te buiten.

De maakindustrie moet leren en zich aanpassen tegen cybercriminaliteit

Naarmate het aanvalsoppervlak steeds groter wordt, zal adaptieve beveiliging nog belangrijker worden. Het implementeren van een intelligent, proactief beveiligingssysteem dat zichzelf voortdurend kan aanpassen aan het specifieke dreigingslandschap van een organisatie, zal de frontlinie helpen verbeteren.

Organisaties moeten hun automatiserings-, herstel- en veerkrachtcapaciteiten verbeteren om zich te verdedigen tegen steeds geavanceerdere aanvallen. Met machine learning en AI kunnen ze het inzicht verwerven dat nodig is om opkomende bedreigingen te voorspellen en te voorkomen, hoofdoorzaken te identificeren en processen te automatiseren om een ​​snelle reactie mogelijk te maken - anticiperend op nieuwe bedreigingen en aanpassingen om ervoor te zorgen dat ze beschermd blijven.

Er is een levende en geïntegreerde beveiligingsstrategie nodig voor de toeleveringsketen en de maakindustrie

Aanvallers zullen zich blijven richten op de wereldwijde toeleveringsketen en de productie-industrie. Zonder ingebouwde beveiliging die kan blijven evolueren in lijn met dreigingen, lopen organisaties het risico bloot te staan ​​aan cyberaanvallen. Digitalisering moet hand in hand gaan met het implementeren van beveiliging die zich vandaag en in de toekomst kan aanpassen en aanpassen aan de behoeften van het bedrijf.