SBO Blog Het blog van Studiecentrum voor Bedrijf en Overheid
Je hoort er veel over, velen praten erover. Maar wat houdt het precies in: cyber war, cyber attacks? Aan het woord is Jaap Schekkerman, directeur onderzoek bij het Cyber Research Center – Industrial Control Systems en spreker op het Cyber Security Event.
Cyber Security Bewustzijn
“De poort van uw fabriek staat wagenwijd open, het slagveld bent u! Industriële control systemen vormen het hart van de infrastructuur voor cyber aanvallen. Het slagveld is afgedaald van overheidssystemen naar particuliere, zakelijke omgevingen. Op dit slagveld – uw werkomgeving – worden overwinningen bevochten met bites in plaats van kogels, malware in plaats van milities en botnets in plaats van bommen. Geheime aanvallen, die grotendeels ongezien worden door het publiek, bedrijfsleven, overheden en veiligheidsdiensten. Echter, de lijst van de slachtoffers – die al enkele van de grootste namen bevat in de technologie, financiële diensten, defensie, overheid, staalindustrie en energie – wordt met de dag groter. Zie de recente krantenartikelen hierover. Hoog tijd dus voor cyber security-bewustzijn. Welke cyberaanvallen vormen reële dreigingen voor onze industrie en infrastructuur? Welke informatie kan men ons ontvreemden en hoe kan men de digitale infrastructuur van onze bedrijven en productieprocessen verstoren? Heeft u alle risico’s in kaart gebracht en uw beschermingsmaatregelen op orde? Is het ontwerp van uw nieuwe fabriek cyberproof? Vragen waarover u zich serieus zou moeten buigen.”
Bedrijfsspionage
Een cyberaanval kan het best gezien worden niet als een doel op zich, maar als een potentieel krachtig middel om een breed scala aan politieke, militaire en economische doelen te bereiken. “In uw geval dus commerciële doelen, bedrijfsspionage. En de onschuldig ogende USB-stick kan daarin een cruciale schakel zijn. Het is het optimale transportmiddel van geïnfecteerde of geprepareerde data. Process control systemen of gebouw management systemen kunnen ongemerkt binnengedrongen worden. Met ongekende risico’s van dien. Het is maar een van de technieken die kwaadwillenden inzetten om uw bedrijf binnen te dringen. Maar denk ook aan de smartphone. Is draadloze communicatie wel zo verstandig?”
Protectie
Gelukkig komt Jaap Schekkerman ook met praktische informatie, onder meer over de huidige stand van cyber security in industriële systemen en de beveiligingsmaatregelen die organisaties kunnen implementeren in hun ontwerp en de exploitatie van de productiesystemen. “Maar hoe ver moet je gaan met protectie? We kunnen ons gewoonweg niet beschermen tegen alle bedreigingen. Is detectie dan de next-best optie? Het zijn hele complexe vraagstukken die op u afkomen. Bij detectie zul je namelijk wel moeten weten wát te doen. Goed voorbereid zijn is één, hoe te handelen twee. Waak ervoor dat interne (process control) systemen zich publiceren op het – openbare – internet. Denk goed na over wat de consequenties kunnen zijn van dat medewerkers hun eigen smartphone of laptop mogen gebruiken.
Verzekering
Er zijn duidelijke spelregels nodig om de industriële omgeving – uw werkterrein, uw fabriek – veiliger te maken. Bij fysieke veiligheid, ook al een grote uitdaging, hoort in deze eeuw ook cyber security. Daarmee dringt een geheel nieuw specialisme de directiekamer binnen. Naast het groeiende bewustzijn van hoe om te gaan met gegevensbescherming, hoort hier ook bij het kijken naar een cyberverzekering om de enorme kosten van de inbreuken op en de verstoring van uw productieproces veroorzaakt door cyberaanvallen te kunnen opvangen. En vergeet daarbij niet dat de verzekering niet uitbetaald als blijkt dat de poort wijd open stond …”
Meer weten?
