Blog

Cyberaanval op de productievloer: 3 meest voorkomende gevaren

— Read: 4 min.

Patrick Coulier
Patrick Coulier

Expert Digital Security

letstalk@indigi.be – 09 274 21 00

Iedereen die op vandaag ICS-technologieën (Industrial Control Systems) integreert, is zich bewust van de toenemende druk op de verschillende industriële plant managers om de productiviteit te verhogen, de kosten te verlagen en steeds meer en meer nuttige informatie in real time te delen over meerdere industriële en bedrijfssystemen.

Bovenop deze business uitdagingen, wordt de steeds groeiende angst voor cyberaanvallen meer en meer een realiteit. De productiewereld wordt geconfronteerd met het feit dat de Stuxnet-worm en andere recente voorbeelden van industriële malware, specifiek ontworpen zijn om allerlei industriële processen te verstoren.

Operatoren en ingenieurs staan nu zwaar onder druk om hun automatiseringssystemen af te schermen, terwijl het management voortdurend om meer interconnectiviteit vraagt.

Hoe kunt u uw bedrijf helpen om met deze sterk tegenstrijdige eisen van meer integratie en meer afscherming om te gaan?

In het algemeen kunnen we stellen dat de continue “Push for Productivity” de industriële netwerkbeveiliging in het nabije verleden duidelijk heeft aangetast. Aangezien algemene bedrijfs-IT-netwerken vandaag de dag zijn geconvergeerd met ICS-netwerken, zijn er veel integratieprojecten geweest waarbij eigen industriële netwerken werden vervangen door commerciële off-the shelf apparatuur met behulp van de klassieke Ethernet-TCP/IP-technologie.

Deze verschuiving in technologie heeft de complexiteit en interconnectiviteit van besturingssystemen aanzienlijk vergroot. Met als gevolg dat de productie omgeving nu dezelfde kwetsbaarheden als de IT-netwerken van ondernemingen vertoont.
Bovendien worden de controllers in deze netwerken nu blootgesteld aan nieuwe bedreigingen, waarvoor ze nooit ontworpen waren . Met als resultaat, een aanzienlijke toename van het aantal verstoringen en stilleggingen van productie-installaties, door allerhande cyberbeveiligingskwesties in de controlenetwerken.

Bij deze situaties komen de problemen voort uit drie specifieke punten:

1. De uitbreiding van eenvoudige, onbeschermde doelen

SCADA en ICS-apparaten zoals PLC’s, DCS-controllers, RTU, enz….. werden ontworpen met de nadruk op betrouwbaarheid en real-time I/O, niet op robuuste en veilige netwerken. Veel ICS-apparaten zullen crashen als ze misvormd netwerkverkeer of zelfs een grote hoeveelheid correct gevormde data ontvangen. Ook Windows-pc’s in deze netwerken draaien vaak maandenlang zonder beveiligingspatches of antivirusupdates, waardoor ze zelfs gevoelig zijn voor verouderde malware.

2. Meerdere industriële netwerkingangen

Zelfs zonder directe verbinding met het internet zijn moderne besturingssystemen toegankelijk via talrijke externe bronnen. Allemaal een potentiële bron van infectie of aanval. Enkele typische voorbeelden zijn: onderhoud en diagnose op afstand, MES & historian, modems voor toegang op afstand, seriële verbindingen, Wi-Fi, laptops, USB-apparaten,…..

In het algemeen worden deze paden altijd onderschat en meestal slecht gedocumenteerd door de eigenaars en operatoren van industriële systemen.

3. Slechte industriële netwerksegmentatie

Besturingsnetwerken zijn nu complexer dan ooit tevoren, bestaande uit honderden of zelfs duizenden individuele en complexe apparaten. Helaas is het ontwerp van veel van deze netwerken “plat” gebleven, zonder enige segmentatie. Hierdoor kunnen problemen die hun oorsprong vinden in een deel van het netwerk zich snel verspreiden naar andere gebieden.

Vaak blijkt het wel moeilijk te zijn om een goed beeld te krijgen van hoe ver je als bedrijf nu eigenlijk staat op vlak van OT (Operational Technology) beveiliging.

Om u daarbij te helpen, hebben we een 5 stappen Cyber Security Self-Assessment gemaakt, die u in 5 minuten een beeld geeft van het niveau van gegevensbeveiliging op de werkvloer.

Bij INDIGI verbinden we uw klassieke engineering met het digitale tijdperk.

Ons digitale engineeringteam verbetert de efficiëntie en doorvoer van uw installaties en processen via slimme, digitale oplossingen.

Als onafhankelijke expert hebben we expertise van meerdere hardware en software oplossingen van topniveau.
Hierdoor zijn we in staat om u steeds de beste digitale oplossing voor uw specifieke installatie of bedrijf aan te bieden en u een volledige connectiviteit tussen alle systemen te garanderen.

Expertises

Diensten

Optimalisatie productieflow
Onze ingenieurs verbinden verschillende onderdelen van uw productieproces digitaal met mekaar. Hierdoor kan het gehele proces gealigneerd worden en zorgen we ervoor dat het ganse proces perfect op mekaar afgestemd staat. Bijgevolg wordt uw logistiek geoptimaliseerd en doorlooptijden geminimaliseerd.
Lees meer
Verbetering productieprocessen
De optimalisatie van uw productieprocessen begint bij data-captatie. We zorgen er voor dat data van verschillende onderdelen van uw productieproces automatisch worden verzameld, gefilterd en aan resultaatsgebonden data gekoppeld. Zo verbeteren deze doorgedreven analyses uw productieprocessen drastisch.
Lees meer
Verhogen inzicht productie
Data-captatie gaat hand in hand met visualisatie. Op uw productievloer installeren we dashboards waarop relevante gegevens visueel en overzichtelijk gepresenteerd worden. Deze dashboards kunnen ook op tablet en smartphone bekeken worden, op de productievloer of op externe locaties. Overzicht verschaft inzicht.
Lees meer
Energiebesparing
Door de energiebehoefte van uw productie real-time af te stemmen op de energievoorziening kan u heel wat besparen. Ook de energie die vrijkomt bij één installatie kan soms aangewend worden voor een andere. Het energieverbruik kan verder geminimaliseerd worden door een goede monitoring en analyse van het effectief verbruikte t.o.v. het voorspelde verbruik.
Lees meer
Verhogen flexibiliteit
Door een flexibele productie kan je snel switchen tussen type product, type verpakking, enz. Maar hierdoor boet je in een productieomgeving vaak in aan efficiëntie. Om dit verlies aan efficiëntie tegen te gaan, installeren onze ingenieurs een optimaal geconnecteerd netwerk tussen de verschillende productiesystemen.
Lees meer
Minimalisatie onderhoud
Tijdens routinechecks worden de tekenen van een dreigende storing niet altijd opgemerkt. Dankzij de digitalisatie van uw machinepark zorgen we er voor dat u steeds een perfecte weergave heeft van de gezondheid ervan. Via modellen en anomalie-detecties kan er verder predictief maintenance uitgevoerd worden en dus vroeger ingegrepen worden. Zo beperkt u het repareren van defecte toestellen (en bijhorende kosten) tot een minimum.
Lees meer
Network & cyber security
Wanneer systemen op de productievloer digitaal aan mekaar gekoppeld worden, mag ook de inbraakveiligheid niet worden vergeten. De mogelijke gevolgen van een cyberaanval kunnen dramatisch zijn, en op IT-niveau gaat men niets kunnen doen. Dit moet op OT-niveau gebeuren. En ook daar heb je gespecialiseerde digitale ingenieurs voor nodig.
Lees meer
Digitalisatie papieren flow
Een papierwinkel zorgt vaak voor logheid van uw processen én verhoogt de foutmarge ervan. Onze specialisten digitaliseren uw papierwinkel en zorgen er voor dat uw papierwinkel automatisch (en correct) vertaald worden naar digitaal beschikbare rapporten en werkinstructies. Zo reduceren we uw papierwinkel drastisch, inclusief de logheid en foutmarge.
Lees meer
Studie
Geen optimale en doeltreffende implementatie zonder een voorafgaande studie. Bij INDIGI luisteren we eerst uitgebreid naar u en gaan we na wat de voor u optimale oplossing is. Als merkonafhankelijke expert bestuderen we alle mogelijke opties en bepalen we pas vervolgens de beste digitale oplossing voor uw specifieke installatie.
Lees meer
Merkonafhankelijk advies
Als onafhankelijke expert hebben we partnerships met niet één, maar met meerdere softwareleveranciers van topniveau. Hierdoor zijn we in staat om u steeds de beste digitale oplossing aan te bieden en u een volledige connectiviteit tussen alle systemen te garanderen.
Lees meer
Projectmanagement
Digitale projecten zijn vaak erg complex. Of het nu gaat over uw eigen of andere (digitale) projecten, we helpen u graag met de begeleiding ervan. Onze gespecialiseerde, merkonafhankelijke project managers begeleiden het project en zorgen voor het juiste management en correcte leiding. We waken steeds over kwaliteit, timing, scope en bijhorend budget.
Lees meer
Implementatie
Een juiste implementatie van het digitalisatietraject is essentieel. Nieuwe softwaresystemen moeten immers perfect integreren met de bestaande systemen. Onze ingenieurs begeleiden deze overgang. We zorgen dat alles vlekkeloos verloopt terwijl we de downtime van uw productie tot een minimum reduceren.
Lees meer

Expertises

Optimalisatie productieflow
Onze ingenieurs verbinden verschillende onderdelen van uw productieproces digitaal met mekaar. Hierdoor kan het gehele proces gealigneerd worden en zorgen we ervoor dat het ganse proces perfect op mekaar afgestemd staat. Bijgevolg wordt uw logistiek geoptimaliseerd en doorlooptijden geminimaliseerd.
Lees meer
Verbetering productieprocessen
De optimalisatie van uw productieprocessen begint bij data-captatie. We zorgen er voor dat data van verschillende onderdelen van uw productieproces automatisch worden verzameld, gefilterd en aan resultaatsgebonden data gekoppeld. Zo verbeteren deze doorgedreven analyses uw productieprocessen drastisch.
Lees meer
Verhogen inzicht productie
Data-captatie gaat hand in hand met visualisatie. Op uw productievloer installeren we dashboards waarop relevante gegevens visueel en overzichtelijk gepresenteerd worden. Deze dashboards kunnen ook op tablet en smartphone bekeken worden, op de productievloer of op externe locaties. Overzicht verschaft inzicht.
Lees meer
Energiebesparing
Door de energiebehoefte van uw productie real-time af te stemmen op de energievoorziening kan u heel wat besparen. Ook de energie die vrijkomt bij één installatie kan soms aangewend worden voor een andere. Het energieverbruik kan verder geminimaliseerd worden door een goede monitoring en analyse van het effectief verbruikte t.o.v. het voorspelde verbruik.
Lees meer
Verhogen flexibiliteit
Door een flexibele productie kan je snel switchen tussen type product, type verpakking, enz. Maar hierdoor boet je in een productieomgeving vaak in aan efficiëntie. Om dit verlies aan efficiëntie tegen te gaan, installeren onze ingenieurs een optimaal geconnecteerd netwerk tussen de verschillende productiesystemen.
Lees meer
Minimalisatie onderhoud
Tijdens routinechecks worden de tekenen van een dreigende storing niet altijd opgemerkt. Dankzij de digitalisatie van uw machinepark zorgen we er voor dat u steeds een perfecte weergave heeft van de gezondheid ervan. Via modellen en anomalie-detecties kan er verder predictief maintenance uitgevoerd worden en dus vroeger ingegrepen worden. Zo beperkt u het repareren van defecte toestellen (en bijhorende kosten) tot een minimum.
Lees meer
Network & cyber security
Wanneer systemen op de productievloer digitaal aan mekaar gekoppeld worden, mag ook de inbraakveiligheid niet worden vergeten. De mogelijke gevolgen van een cyberaanval kunnen dramatisch zijn, en op IT-niveau gaat men niets kunnen doen. Dit moet op OT-niveau gebeuren. En ook daar heb je gespecialiseerde digitale ingenieurs voor nodig.
Lees meer
Digitalisatie papieren flow
Een papierwinkel zorgt vaak voor logheid van uw processen én verhoogt de foutmarge ervan. Onze specialisten digitaliseren uw papierwinkel en zorgen er voor dat uw papierwinkel automatisch (en correct) vertaald worden naar digitaal beschikbare rapporten en werkinstructies. Zo reduceren we uw papierwinkel drastisch, inclusief de logheid en foutmarge.
Lees meer

Diensten

Studie
Geen optimale en doeltreffende implementatie zonder een voorafgaande studie. Bij INDIGI luisteren we eerst uitgebreid naar u en gaan we na wat de voor u optimale oplossing is. Als merkonafhankelijke expert bestuderen we alle mogelijke opties en bepalen we pas vervolgens de beste digitale oplossing voor uw specifieke installatie.
Lees meer
Merkonafhankelijk advies
Als onafhankelijke expert hebben we partnerships met niet één, maar met meerdere softwareleveranciers van topniveau. Hierdoor zijn we in staat om u steeds de beste digitale oplossing aan te bieden en u een volledige connectiviteit tussen alle systemen te garanderen.
Lees meer
Projectmanagement
Digitale projecten zijn vaak erg complex. Of het nu gaat over uw eigen of andere (digitale) projecten, we helpen u graag met de begeleiding ervan. Onze gespecialiseerde, merkonafhankelijke project managers begeleiden het project en zorgen voor het juiste management en correcte leiding. We waken steeds over kwaliteit, timing, scope en bijhorend budget.
Lees meer
Implementatie
Een juiste implementatie van het digitalisatietraject is essentieel. Nieuwe softwaresystemen moeten immers perfect integreren met de bestaande systemen. Onze ingenieurs begeleiden deze overgang. We zorgen dat alles vlekkeloos verloopt terwijl we de downtime van uw productie tot een minimum reduceren.
Lees meer

Benieuwd welke digitale opportuniteiten er bij u voor het grijpen liggen?

Referenties

Weber Saint-Gobin

Digital opportunity scan

Barry Callebaut

Security Risk Assessment

Ardo

Project Management