home Productietechnologie Fabricage-apparatuur
Industriële fabricage
Industrieel internet der dingen | Industriële materialen | Onderhoud en reparatie van apparatuur | Industriële programmering |
home  MfgRobots >> Industriële fabricage >  >> Manufacturing Technology >> Industriële technologie

Drie cyber-zwakke plekken in de voedings- en landbouwindustrie

Digitaal ondersteunde toeleveringsketens zijn geweldig geweest om voedsel- en landbouwbedrijven te helpen draaien en veranderingen door te voeren als gevolg van fluctuerende vraag. Helaas laten ze bedrijven ook zeer kwetsbaar achter.

Volgens een rapport van het industriële cyberbeveiligingsbedrijf Claroty Ltd. heeft de voedsel- en landbouwindustrie een toename van 56% in kwetsbaarheden gezien van 2019 tot 2020. transformatie speelde ook een grote rol als IT systemen en operationele technologie (OT) netwerken convergeren.

Deze bedrijven worden geconfronteerd met drie grote risico's die de continue operationele beschikbaarheid bedreigen:externe toegang van derden, malware-infectie en verandering in controlleractiviteiten op externe faciliteiten.

Toegang door derden

Een van de belangrijkste bedreigingsvectoren voor gerichte aanvallen op OT-systemen zijn de individuen of derden en externe medewerkers die rechtstreeks toegang hebben via OT-netwerken. Dit kan gemakkelijk elk onderdeel van de toeleveringsketen beïnvloeden. Traditioneel hebben OT-technici in veel gevallen gedeelde beheerderstoegang, omdat ze mogelijk onmiddellijk toegang tot het proces nodig hebben. Het delen van referenties wordt nu sterk afgekeurd, vooral in een tijd waarin veel werknemers zich op afstand aanmelden bij OT-omgevingen. Zelfs met site-to-site VPN's vormen externe consultants, werknemers en leveranciers - en hun externe toegang tot netwerken voor routineonderhoud - ook een risico.

Dit omvat elk IT-gerelateerd aspect van de toeleveringsketen:systemen die het teeltproces van producten reguleren of volgen; het transport van grondstoffen van boerderij naar fabriek; de verpakkings-, verzend- en distributielogistiek voor een afgewerkt product. Al deze verschillende stappen in het proces, ongeacht waar het wordt geserveerd, lopen risico en moeten nauwlettend worden gecontroleerd.

Kwaadaardige software

De pandemie versnelde de convergentie van I.T. en OT-netwerken, die voedsel- en landbouwtoeleveringsketens efficiënter kunnen laten werken, maar ook het aanvalsoppervlak voor tegenstanders vergroten. Ransomware kan zich richten op faciliteiten die ingrediënten verwerken of het product verpakken, waardoor OT-systemen het risico lopen op mogelijke aanvallen of inbreuken. Voor organisaties met een zwakke beveiligingshouding, kunnen malware-aanvallen gemakkelijk oversteken van I.T. systemen naar de OT-omgeving.

Gebruikers op afstand

Fabrikanten die water, elektriciteit en gas gebruiken om hun productielocaties van stroom te voorzien, verwachten dat deze systemen elke keer op dezelfde manier werken. Maar zelfs een kleine verandering in de werking van de controller op afgelegen locaties kan het productieproces bedreigen en besmetten. Het probleem is dat de meeste bedrijven geen gedetailleerd inzicht hebben in deze systemen die buiten hun controle liggen om veranderingen te begrijpen en uit te leggen.

Dit wil niet zeggen dat digitale transformatie ongedaan moet worden gemaakt, maar dat het beter moet worden beveiligd. Organisaties moeten over de juiste protocollen beschikken, vooral bij het omarmen van industrie 4.0 en digitale transformatie.

Beveiligingsteams kunnen beginnen met het monitoren van alle verbindingen om veranderingen in operaties beter te detecteren, vooral op externe locaties om ongewenste externe toegang te voorkomen. De mogelijkheid om realtime sessies op afstand te observeren en verzoeken om toegang van gebruikers te beheren op basis van verschillende factoren, kan OT-leiders helpen hun netwerken te beschermen tegen bedreigingen door onbewaakte toegang van derden.

Gezien hoe sterk organisaties nu afhankelijk zijn van externe connectiviteit, is het van cruciaal belang om toegangsrechten te definiëren en af ​​te dwingen, vooral die met bevoorrechte toegang. Risicovollere processen zoals verpakking of afvalwaterzuivering vereisen meer gevoeligheid als het gaat om onderhoudswerkzaamheden. Voor deze typen toegang op afstand is mogelijk een aanvullende goedkeuring vereist voordat toegang tot het apparaat wordt verkregen. Voedsel- en landbouwbedrijven zouden een meerlagig netwerkverdedigingsmodel moeten gebruiken, zoals het Purdue-model, om zijwaartse bewegingen te verminderen wanneer systemen worden aangetast, en om kritieke procescontrolemiddelen te beschermen. Het helpt ook om geautoriseerde gebruikersactiviteiten te beperken tot specifieke activa op OT-netwerken, terwijl de zakelijke I.T. netwerken gescheiden om eventuele overloop van incidenten te voorkomen.

Bij toegang hoort ook authenticatie. Het gebruiken, delen en beheren van wachtwoorden is de norm geworden in het huidige externe personeelsbestand. Bedrijven moeten proberen het gebruik van wachtwoorden voor externe gebruikers te elimineren of te beperken. Dit kan inhouden dat beheerders worden verplicht om sessies voor externe toegang goed te keuren. Multi-factor authenticatie voegt ook een extra laag toe om te beschermen tegen ongewenste toegang.

Zelfs als het voor teams veilig is om terug te keren naar de productievloeren, moeten organisaties strenge audit- en nalevingsvereisten handhaven voor toegang op afstand. Bedreigingsactoren zoeken voortdurend naar mogelijkheden om toe te slaan en profiteren van personeelswisselingen om toegang te krijgen tot kritieke netwerken. Om het risico te verminderen, moeten voedsel- en landbouwbedrijven ijverig blijven met het vastleggen en documenteren van sessie-activiteiten en referenties voor toegang op afstand om te voldoen aan de nalevingsvereisten en toekomstige forensische analyse te vergemakkelijken.

Met een beter begrip van de cyberrisico's voor hun toeleveringsketen, kunnen voedsel- en landbouwbedrijven de juiste maatregelen nemen om hun risico te verminderen en met meer vertrouwen vooruit te gaan. Deze best practices voor het bewaken van alle verbindingen, het definiëren en afdwingen van geprivilegieerde toegangscontrole, het verifiëren van authenticatie en het onderhouden van audit- en nalevingsvereisten kunnen helpen om OT-omgevingen beter te beveiligen en de waarde van inspanningen voor digitale transformatie te vergroten.

Guilad Regev is senior vice-president van wereldwijde klantenservice bij Claroty.


Industriële technologie

  • Productieproces
  • 3d printen
  • Automatisering Besturingssysteem
  • Industriële technologie
    1. Digitale transformatie en de toekomst van de papierindustrie
    2. Hoe 3D-printen de voedingsmiddelen- en drankenindustrie transformeert
    3. Industrie 4.0 en het IoT – waar Duitse bedrijven vandaag staan
    4. Industrie 4.0 en het IoT:markttrends voor de komende jaren
    5. Digitalisering en de voedings- en drankenindustrie
    6. Hoe de voedingsmiddelen- en drankenindustrie het chauffeurstekort kan overwinnen
    7. Drie lessen voor de voedingsindustrie in 2021
    8. Wat is het verschil tussen Industrie 4.0 en Industrie 5.0?
    9. De impact van globalisering en industrialisatie
    10. Digitale transformatie en IoT in de auto-industrie
    11. Lasergraveren en de lucht- en ruimtevaartindustrie