Industrie 4.0:de ontwikkeling van unieke cyberbeveiliging

David Shepherd, Area VP, Pre-Sales EMEA bij Ivanti, bespreekt de unieke uitdagingen waarmee fabrikanten worden geconfronteerd wanneer organisaties industrie 4.0 digitaliseren, dus...

David Shepherd, Area VP, Pre-Sales EMEA bij Ivanti bespreekt de unieke uitdagingen waarmee fabrikanten worden geconfronteerd wanneer organisaties digitale industrie 4.0-oplossingen adopteren.

Organisaties in elke sector implementeren in een steeds hoger tempo digitale oplossingen en upgraden legacy-systemen om de digitale transitie effectief te beheren, en de productiesector is niet anders. Het is echter belangrijk op te merken dat de sector voor unieke uitdagingen op het gebied van cyberbeveiliging staat vanwege het op maat gemaakte karakter van productiesystemen, waardoor het patchproces en de implementatie van cyberbeveiligingsoplossingen steeds gecompliceerder worden.

Het belang van de productielijn voor het succes van een productiebedrijf heeft ertoe geleid dat beveiliging vaak een bijzaak is. Om deze redenen zijn IT-afdelingen in de productiesector vaak late gebruikers van zakelijke IT- en cyberbeveiligingsoplossingen. Naarmate digitale technologieën zich echter in elk aspect van ons leven verspreiden, wordt de noodzaak om IT-productiesystemen te beschermen steeds belangrijker. Meer dan de helft van de productieorganisaties heeft te maken gehad met een soort cyberaanval, de oorzaak van aanzienlijke downtime en problemen met de bedrijfscontinuïteit. Gelukkig zegt 87% van de productieorganisaties nu dat cyberbeveiliging snel een belangrijk onderdeel wordt van de planning van bedrijfscontinuïteit.

Industrie 4.0:een digitaal tweesnijdend zwaard

De stap naar automatisering en gegevensuitwisseling is bestempeld als 'Industrie 4.0'. Dit verwijst naar de verschuiving van een fysieke, on-premise omgeving naar cyber-fysieke systemen zoals het Internet of Things (IoT), cloud computing en automatisering. Wereldwijde fabrikanten, zoals autofabrikant Audi, gebruiken nu intelligente automatisering en machine learning om processen continu te verbeteren, op weg naar een datagestuurd en zeer flexibel productieproces. Veel andere kleinere fabrikanten zien de voordelen in en ontwikkelen hun eigen automatiseringsstrategieën om het potentieel van Industrie 4.0 te benutten.

Het is gemakkelijk te begrijpen waarom:verbonden technologieën in fabrieken zorgen voor onnoemelijke verbeteringen in efficiëntie en productiviteit, en vergroten ook de zichtbaarheid in het hele bedrijf. Bedrijven moeten echter in hun Industry 4.0-strategieën rekening houden met het feit dat een grotere connectiviteit hun aanvalsoppervlak vergroot.

Een cyberaanval kan uiteindelijk gevolgen hebben voor de productiviteit van een organisatie, waardoor een fabriek of productielijn voor een bepaalde periode uitvalt, met verlammende inkomstenverliezen als gevolg. Iets kleins als een algemene 'phishing'-aanval per e-mail, waarbij werknemers een e-mail krijgen met een kwaadaardige link, kan verwoestende gevolgen hebben.

Met deze methode kunnen cybercriminelen het netwerk van een fabrikant infecteren met malware of ransomware, waardoor de IT-systemen onbruikbaar worden, de reputatie wordt aangetast en een hoge rekening wordt betaald. De kleine autofabrikant C.E. Niehoff &Co werd vorig jaar het doelwit van een phishing-campagne. Nadat een medewerker op een kwaadaardige link had geklikt, konden aanvallers zijn IT-systemen losgeld vasthouden en zich richten op de toeleveringsketen en klanten.

Een holistische benadering van cyberbeveiliging 

Om veelzijdige bedreigingen aan te pakken, moeten fabrikanten hun beveiligingsactiviteiten benaderen met een 'diepgaande verdediging'. Dit houdt in dat meerdere cyberbeveiligingsoplossingen in lagen worden aangebracht om bescherming op elk niveau te garanderen.

ZIE OOK:

• PwC:digitale fabrieken vormen de toekomst van de maakindustrie

• Industrie 4.0:de culturele impact in productie beheren

• IBM:fabrieksactiviteiten optimaliseren met slimme productie

• Lees hier het laatste nummer van Manufacturing Global

Fabrikanten moeten een robuust beveiligingsraamwerk volgen, zoals CIS Controls of het NCSC Cyber ​​Essentials-model. Dit kan op zijn beurt bedrijven helpen profiteren van aanvullende tools zoals kwetsbaarheidsbeheer, beheer van toegangsrechten, whitelisting van applicaties, antivirusbescherming en bewustmakings- en trainingsprogramma's voor werknemers.

Hoewel het volgen van deze stappen fabrikanten in een goede positie zal brengen om bedreigingen te bestrijden, moet elke verdediging flexibel genoeg zijn om te reageren op opkomende risico's, en dit zal alleen maar meer voorkomen naarmate het digitale landschap zich blijft ontwikkelen. evolueren. Een voorbeeld hiervan is het IoT, dat een pertinente bedreiging vormt voor de maakindustrie. Naarmate steeds meer apparaten en systemen met internet verbonden zijn met interne bedrijfsnetwerken, nemen ook de toegangspunten voor aanvallers toe. Naarmate cyberbedreigingen zich ontwikkelen, groeit echter ook de technologie die is ontworpen om zich ertegen te verdedigen. Fabrikanten kunnen bijvoorbeeld automatisering implementeren als onderdeel van een gelaagde aanpak om IT- en beveiligingsprofessionals te helpen een stap voor te blijven.

De voordelen van automatisering

Wanneer automatisering wordt geïntroduceerd, ervaren organisaties enorme tijdbesparende voordelen, waardoor het IT-team meer tijd heeft om andere taken uit te voeren. Een van de gebieden die kunnen profiteren van automatisering is patching, doorgaans een tijdrovende en vervelende taak, maar een van de meest waardevolle bij de verdediging tegen cyberdreigingen. Dit zorgt ervoor dat systemen consistent up-to-date zijn en beschermd zijn tegen de nieuwste kwetsbaarheden. Automatisering biedt ook een uitgebreid overzicht van elke gebruiker en elk apparaat dat op een netwerk is aangesloten en maakt de effectieve detectie van verdacht gebruikers- of apparaatgedrag mogelijk. Op deze manier kunnen organisaties een reeks bedreigingen bestrijden, van kwaadwillende insiders tot infiltratie door externe aanvallers. De volgende stap is AI, die een leerelement aan dit proces toevoegt, waardoor beveiligingssystemen hun defensieve aanpak kunnen wijzigen op basis van wat ze hebben geleerd van eerdere aanvallen.

Automatisering en AI hebben echter nog steeds effectieve rapportage- en auditmogelijkheden nodig, anders kunnen ze ook een blinde vlek op het gebied van cyberbeveiliging worden. De beste manier om blinde vlekken te bestrijden, is door een balans te vinden tussen proactieve verdedigingsmiddelen en bewustzijn van nieuwe en opkomende bedreigingen.

Fabrikanten moeten zich volledig bewust zijn van de enorme risico's van kwaadwillende actoren, niet alleen voor de bedrijfsvoering, maar ook voor de infrastructuur en veiligheid van hun klanten en toeleveringsketen. Een serieus compromis op het gebied van beveiliging kan leiden tot enorme verliezen in de branche en zelfs in de economie van een land, zoals werd gezien bij de WannaCry-aanval van 2017 die elke sector, van de gezondheidszorg tot de detailhandel en de productie, in gevaar bracht. Technologie kan grote voordelen opleveren voor bedrijven, maar dit moet ook worden aangevuld met robuuste cyberbeveiligingsoplossingen. Door een best practice-benadering te combineren met effectieve technologische oplossingen, kunnen fabrikanten hun aanvalsoppervlak verkleinen, zelfs voor de meest geavanceerde aanvallers.

Voor meer informatie over productieonderwerpen kunt u de nieuwste editie van Manufacturing Global raadplegen.

Volg ons op LinkedIn en Twitter.