4 CYBERSECURITY
FOKUS-ONLINE.BE
ICT-beveiliging, een hoofdbezorgdheid binnen de maakindustrie? Hoe zit het met de cyberbeveiliging van onze maakindustrie? Een vraag waarover Agoria, Sirris, Howest en UGent zich bogen. Eind april 2021 brachten ze samen een rapport naar voren waaruit bleek hoe sterk – of hoe zwak – onze maakbedrijven beveiligd zijn tegen cybercriminaliteit.
D
at deze studie relevant is wordt snel duidelijk wanneer je weet dat België ongeveer 5000 industriële maakbedrijven telt. “Van die bedrijven heeft 60 procent de stap gezet naar industrie 4.0”, weet Anneleen Dammekens namens het Competentiecentrum Recht & Onderneming binnen het Verbond van Belgische Ondernemingen. “Dat betekent dat ze naast de pure automatisering ook hebben geïnvesteerd in slimmere operationele technologieën, geconnecteerde machines en robots om hun productieprocessen te verbeteren.” De resultaten van de studie waren vrij verontrustend. Er bleek onvoldoende bewustzijn te bestaan bij de meerderheid van de bevraagde bedrijven wanneer het gaat over cybersecurityrisico’s waar hun operational technology aan wordt blootgesteld. Dammekens: “Zo is er vaak geen cybersecuritybeleid terwijl die facetten net heel kwetsbaar zijn vanuit een technologisch oogpunt, onder andere omwille van de ouderdom van bepaalde hardware en omdat er vaak geen of te weinig updates worden gedaan. Als gevolg daarvan zijn maakbedrijven niet altijd in staat om snel en doeltreffend te reageren wanneer ze met een cybersecurityincident geconfronteerd worden.” Cybercriminelen zijn innovatief en altijd op zoek naar nieuwe mogelijkheden, concludeert Dammekens. “Het zal dus niemand verbazen dat ook het industriële Internet of Things, waardoor de connectiviteit tussen toestellen en machines enorm is toegenomen, in hun vizier is gekomen.” Maar er zijn ook lichtpuntjes. “Van de bevraagde bedrijven slaagt 10 procent er vandaag wel al in om zich degelijk te beveiligen tegen cybersecurity-incidenten.” Agoria, Howest en hun partners willen
van een beveiligingspolitiek, het maken van een strategische planning en het opvolgen van incidenten en verbeteringen. Uiteraard moet er ook voldoende budget voorzien worden.” Preneel ziet dat er veel nefaste gevolgen zijn voor de maakindustrie wanneer cyberbeveiliging niet serieus wordt genomen: “Op korte termijn kunnen gegevens over producten of klanten verloren gaan of kunnen productiegegevens fout geconfigureerd worden. Ook kan je systeem besmet worden met malware. In het ergste geval is er professionele ransomware die je gegevens steelt en vercijfert. Je moet dan betalen om je gegevens niet publiek te laten worden en om ze terug te krijgen. Het herstellen van je systemen kan weken duren en de kost hiervoor kan heel hoog oplopen.”
Van de bevraagde bedrijven slaagt 10 procent er vandaag wel al in om zich degelijk te beveiligen tegen cybersecurity-incidenten. — Anneleen Dammekens
naar aanleiding van de studie ook de andere bedrijven stimuleren om de stap te zetten naar een betere cyberbeveiliging. Daarom stelden ze een handige whitepaper op met tien concrete aanbevelingen, waarmee bedrijven meteen aan de slag kunnen. Deze is terug te vinden op de website van Agoria. Prof. Dr. Bart Preneel is verbonden aan COSIC
KU Leuven en stelt dat de maakindustrie zich concentreert op de corebusiness: dingen maken. “ICT-systemen en beveiliging zijn vaak een ver-van-hun-bedshow. Onterecht, want net zoals fysische beveiliging en veiligheid tegen ongevallen zou ICT-beveiliging een hoofdbezorgdheid moeten zijn van het management. Het begint bij het definiëren
“Er bestaan geen wondermiddelen om cybersecurity te verbeteren”, besluit Preneel. “Een betere ICT-beveiliging vraagt een geïntegreerde aanpak, gestuurd door het management dat voldoende prioriteit moet geven aan het probleem.” Daarnaast is er ook nood aan betere opleiding van personeel en veiligere producten. Dat vraagt aanpassingen aan het industriële ecosysteem, waarbij bedrijven nauw samenwerken met elkaar en met onderzoekspartners zoals de universiteiten. “Ook de overheid heeft hier een belangrijke rol te spelen. Het Cybersecurity Initiative Flanders zal in de komende jaren dit ecosysteem gevoelig versterken. Ook de federale overheid plant initiatieven in deze richting.”
Door Daan Vanslembrouck
