Cyberbeveiliging in de maakindustrie (manufacturing): het verhaal van een gerichte aanval

Wanneer er veel te verliezen is, moet cyberbeveiliging een prioriteit zijn. Zoals in de maakindustrie (manufacturing).

Stel: een concurrent lanceert een prototype voor een fractie van de prijs, een paar weken voordat jouw bedrijf daar mee zou komen. De investering in (jaren van) onderzoek en ontwikkeling verdwijnt als sneeuw voor de zon.

Of stel je voor dat een hacker knoeit met je productiesystemen. Al staat de productie maar even stil… in sommige gevallen lopen de kosten dan al snel in de miljoenen. En het duurt weken om het proces weer op gang te brengen.

In ons e-book The Hunt lees je een case study over een gerichte aanval op een bedrijf in de maakindustrie. Benieuwd naar meer cijfers en feiten? Lees dan door. Als je meteen het ebook wilt downloaden scroll dan snel naar beneden.

De meeste cyberaanvallen in de maakindustrie zijn gericht

Financieel gewin (53%) en industriële spionage (47%) zijn de belangrijkste drijfveren achter cyberaanvallen op de maakindustrie. In de industrie zijn 86% van de cyberaanvallen gericht.

Aanvallers zijn volhardend in het bereiken van hun doel. Ze doen diepgaand onderzoek en ondernemen verschillende pogingen voordat je überhaupt iets merkt.

Een case study uit de maakindustrie

Ons ebook neemt je mee in een cyberaanval op een groot bedrijf in de papierindustrie. Het schetst een worst-case scenario voor het bedrijf; de aanvaller kreeg het voor elkaar om alle productiesystemen te gijzelen.

Hoewel de case fictief is, is het gebaseerd op de ervaringen van onze cybersecurity consultants. Dit is wat ze in de praktijk tegenkomen. Het toont de complexiteit van een industriële cyberaanval en de pijnpunten van het bedrijf dat aangevallen wordt.

Complexiteit – een vloek of een zegen?

De complexiteit van fabrieken en de bijbehorende systemen brengt een extra uitdaging met zich mee als het gaat om cybersecurity management. Goed nieuws voor de aanvaller natuurlijk, wat de kans is groot dat hij gebruik kan maken van de gaten in de beveiliging.

Onze case laat zien dat het, helaas, bijna onmogelijk is om alles te beveiligen. Je beste wapens in dit gevecht zijn detection en response tools. Zij geven inzicht in activiteiten op het netwerk en maken het de aanvaller lastiger om de systemen binnen te dringen.

Domino-effect in een ICS aanval

But they needn’t have worried – Pulp Global had no network level visibility and very limited host level visibility. The attackers could have run nearly any tools, no matter how noisy, without a significant risk of getting caught. The truth was, Pulp Global had no idea what was happening inside their networks.

Vergeet ook niet om je aan te melden voor onze nieuwsbrief vol praktische tips om jouw cybersecurity te verbeteren.