Censornet:de toekomst van de maakindustrie veiligstellen

Manufacturing Global hoort van Censornet CEO Ed Macnair die redeneert dat, hoewel digitaal de sleutel kan zijn tot de toekomst voor productie in het VK, de ...

Manufacturing Global hoort van Censornet CEO Ed Macnair die redeneert dat, hoewel digitaal de sleutel kan zijn tot de toekomst voor productie in het VK, de cyberbeveiligingsrisico's die het met zich meebrengt, moeten worden aangepakt.

Geconfronteerd met een onzekere toekomst, passen Britse fabrikanten technologieën van de volgende generatie toe in een poging om de productiviteit te verhogen en concurrerend te blijven. Hoewel het Industrial Internet of Things (IIoT), kunstmatige intelligentie (AI), automatisering en robotica de manier waarop de sector werkt verstoren, vergroten deze technologische ontwikkelingen ook de kwetsbaarheid voor cyberaanvallen en datalekken.

Naarmate fabrikanten steeds meer verbonden raken, moeten ze ervoor zorgen dat er maatregelen worden genomen om de groeiende aanval van cyberdreigingen aan te pakken  waarmee ze worden geconfronteerd, beschermen hun organisaties tegen de diefstal van gevoelige gegevens en de verstoring van hun systemen of operationele technologie. 

De toekomst is digitaal

De welvaart van de Britse maakindustrie op lange termijn staat onder druk. In een reactie op de CBI Industrial Trends Survey voor juli 2019 zei Anna Leach, Deputy Chief Economist van het CBI:“Britse fabrikanten krijgen nog steeds een dubbele klap:de vertraging van de wereldeconomie en de onzekerheid over de Brexit. Handelsspanningen tussen landen als China en de VS verergeren de vraagonzekerheid alleen maar.”

Het is daarom misschien niet verwonderlijk dat fabrikanten zich tot de nieuwste ontwikkelingen in digitale technologie hebben gewend om de kansen in hun voordeel te helpen keren. Inderdaad, driekwart van de respondenten van een recent onderzoek van PwC  geaccepteerd dat ze digitale technologieën zouden moeten gebruiken om te kunnen bloeien.

Deze behoefte is niet onopgemerkt gebleven door de Britse regering. De Industriële Strategie , gepubliceerd eind 2017, richt zich sterk op technologie als enabler voor productiviteit in bijvoorbeeld de productiesector. Om dit te vergemakkelijken, lanceerde het 'Made Smarter'  gericht op het aanmoedigen van de wijdverbreide toepassing van geavanceerde Industrie 4.0-technologieën in de gehele Britse maakindustrie. Voormalig UK Business Secretary, Greg Clark, zei over het initiatief:"We willen bedrijven van elke omvang ondersteunen die nieuwe digitale mogelijkheden willen ontwikkelen... digitalisering.”

Digitaal wordt duidelijk gezien als de toekomst van de maakindustrie. Maar het brengt een groot aantal bedreigingen met zich mee voor de veiligheid van de industrie.

Onder bedreiging

Volgens een rapport  door de EEF, de organisatie van de fabrikant (nu MakeUK), is de maakindustrie het derde doelwit van cybercriminelen, na de financiële sector en de overheid. Uit het rapport blijkt dat bijna de helft van de fabrikanten ooit het slachtoffer is geworden van cybercriminaliteit, en ongeveer een kwart geeft toe financiële of andere zakelijke verliezen te hebben geleden als gevolg van een cyberaanval.

De angst om dergelijke verliezen te lijden lijkt bedrijven ervan te weerhouden om meer geavanceerde productietechnologie toe te passen. Terwijl negen op de tien fabrikanten tot op zekere hoogte investeren in digitale technologie, zei meer dan een derde dat zorgen over cyberbeveiliging hen ervan weerhielden om volledig te investeren.

Dergelijke vrees is niet ongegrond. De efficiëntie- en productiviteitsvoordelen die digitale technologie een fabrikant kan bieden, kunnen immers gemakkelijk ongedaan worden gemaakt als gevolg van een enkele cyberaanval. Aanvallers hebben meestal een van de drie hoofddoelen voor ogen:het stelen van gegevens, het verkrijgen van business intelligence of het verstoren van systemen of activiteiten. En elk van deze kan een negatieve invloed hebben op de productiviteit, het bedrijfsresultaat of de reputatie van een productieorganisatie.

Het is daarom absoluut noodzakelijk dat fabrikanten rekening houden met de staat van het bedreigingslandschap, waar hun eigen kwetsbaarheden kunnen liggen en hoe ze hun bedrijf het beste kunnen verdedigen tegen aanvallen.

Lees hier het laatste nummer van Manufacturing Global

Open voor uitbuiting

Om te illustreren in welke mate fabrikanten kwetsbaar zijn voor aanvallen, kijk eens naar de groei van het IIoT. In basistermen verwijst IIoT naar een netwerk van verbonden sensoren, instrumenten en andere apparaten op een fabrieksvloer, die gebruikmaken van data-analyse en AI-aangedreven "slimme machines" voor meer automatisering, efficiëntie en productiviteit. De potentiële voordelen zijn zo wenselijk dat de wereldwijde uitgaven voor IIoT-platforms voor productie naar verwachting zullen toenemen. van $ 1,67 miljard in 2018 tot meer dan $ 12 miljard in 2024. 

Een groeiend aantal verbonden "dingen" staat gelijk aan een groeiend aanvalsoppervlak. Elk van deze dingen kan worden gezien als een eindpunt, en eindpunten zijn kwetsbaar voor uitbuiting door iedereen met de wil en de middelen om dit te doen. Door dergelijke kwetsbaarheden als toegangspunt te gebruiken, kunnen hackers malware in het netwerk van een fabrikant introduceren; om gevoelige bedrijfsinformatie te exfiltreren, bijvoorbeeld, of om de controle over systemen over te nemen - en zelfs af te sluiten. Soms kan hun doel eenvoudigweg zijn om ravage aan te richten. Apparaten kunnen worden gehackt om zich te misdragen, de verkeerde actie uit te voeren of de verkeerde informatie te communiceren met andere aangesloten apparaten, waardoor ze niet meer werken.

Gecompromitteerde apparaten kunnen ook worden gebruikt om het IT-netwerk van een organisatie uit te schakelen als onderdeel van een gedistribueerde denial-of-service (DDoS)-aanval. Door een botnet te vormen dat bestaat uit een groot aantal gecompromitteerde apparaten, kunnen aanvallers de server van een slachtoffer bombarderen met vragen, waardoor deze zo overweldigd wordt dat ze niet meer kan functioneren.

Dit zijn natuurlijk slechts enkele van de vele bedreigingen waarmee fabrikanten tegenwoordig worden geconfronteerd. Cybercriminelen rusten niet op hun lauweren; ze zijn voortdurend bezig met het updaten en verfijnen van hun aanvalstechnieken. En deze voortdurende ontwikkeling maakt het voor fabrikanten enorm moeilijk om een ​​potentiële cyberaanval te detecteren, laat staan ​​zich ertegen te verdedigen.

Snel reageren

Gezien de omvang van de cyberdreigingen waarmee de maakindustrie wordt geconfronteerd, is het essentieel dat beveiligingsoplossingen zo up-to-date zijn en zo snel mogelijk reageren. Elke vertraging bij het identificeren en voorkomen van een aanval kan kostbaar zijn voor een productieorganisatie en kan een domino-effect hebben op de bredere toeleveringsketen.

Kennis is in wezen macht. De ideale oplossing zou zijn om alle bestaande beveiligingsproducten van een organisatie te integreren met behulp van realtime intelligentie - over gebruikersactiviteit, apparaatgedrag en netwerkactiviteit - in combinatie met de nieuwste bedreigingsinformatie van verschillende operatiecentra en derde partijen zoals leveranciers en klanten. Gewapend met de kennis die nodig is om potentiële bedreigingen voor het netwerk te identificeren - op het moment dat ze zich voordoen - zou zo'n verdedigingsplatform autonoom kunnen handelen en toeslaan - vaak voordat de dreiging zelfs de kill-keten is binnengedrongen.

Als gevolg van de huidige onzekerheid rond Brexit en zorgen over de economie in het algemeen, bevindt de toekomst van de Britse maakindustrie zich in een precaire positie. Fabrikanten bieden de mogelijkheid om de operationele efficiëntie en productiviteit te verbeteren en moeten de vooruitgang in digitale technologie omarmen als ze concurrerend willen blijven. Ze moeten zich echter bewust zijn van de kansen die deze technologie ook biedt aan cybercriminelen en ervoor zorgen dat er voorzieningen zijn om zich tegen hen te beschermen. Elke beveiligingsoplossing moet onmiddellijk kunnen handelen. Fabrieksvloeren worden misschien meer geautomatiseerd, maar als het om beveiliging gaat, is autonomie belangrijker dan automatisering.