Detectie van cybersecurity-dreigingen en anomalieën in manufacturing

Voor cybercriminelen blijken industriële OT-omgevingen laaghangend fruit. Tegelijk is een groot deel van de maakindustrie onvoldoende voorbereid op cyberdreigingen en -aanvallen. Daarom besloten Sirris en Agoria om maakbedrijven samen te brengen in een lerend netwerk rond het thema van cybersecurity in OT, meer bepaald rond het kunnen detecteren van dreigingen en anomalieën in de productieomgeving.

We lezen bijna wekelijks in de pers over aanvallen op industriële omgevingen, denk maar aan de ransomware-aanval op Colonial Pipeline, het bedrijf dat het pijpleidingennet beheert dat brandstof levert aan een groot gedeelte van de oostkust van de VS. Of aan de aanval op het waterleidingnet van Florida, waarbij hackers trachtten het industriële netwerk te beïnvloeden, zodat het drinkwater zou vergiftigd worden.

Voor cybercriminelen zijn industriële OT-omgevingen helaas laaghangend fruit, en dat verwondert niet: uit de studie 'Cyberveiligheid in de Belgische Maakindustrie' die Sirris en Agoria uitvoerden, blijkt immers dat 64 procent van de bevraagde maakbedrijven wel een veiligheidsbeleid heeft voor IT, maar niet voor OT. Ten gevolge van te weinig bewustzijn en kennis heeft 58 procent van de respondenten een (volgens ons) misplaatste zekerheid dat ze in staat zijn om cybersecuritydreigingen of -aanvallen op hun OT-omgeving zeer snel te kunnen detecteren. Het is opmerkelijk en tegelijk verontrustend dat deze bedrijven zo zeker zijn van hun detectiecapaciteit, zeker omdat 77 procent van de respondenten zijn OT-beveiliging nooit test.

Naast het rapport kan u ook een uitgebreide whitepaper met aanbevelingen downloaden van de Agoria-website. Maar we willen uiteraard veel verder gaan dan enkel maar het publiceren van deze whitepaper met aanbevelingen.

Samen sterker in cybersecurity

Op basis van de feedback uit de studie hebben Sirris en Agoria besloten om maakbedrijven samen te brengen in een lerend netwerk rond het thema van cybersecurity in OT, en meer bepaald het kunnen detecteren van dreigingen en anomalieën in de productieomgeving. Het significant verbeteren van de detectiemogelijkheden is immers in veel gevallen een van de minst intrusieve manieren om de cyberweerbaarheid van de productieomgeving aanzienlijk te verhogen.

In dit traject, dat uit vier workshops bestaat, gespreid over de periode van een jaar, ligt de focus op pragmatische, direct toepasbare tips, aanbevelingen en ervaringen. Geen theoretische lessen dus, maar een hands-on aanpak met praktische en leerrijke cases uit het werkveld, indien mogelijk aangevuld met een of meerdere bedrijfsbezoeken.

Interesse in het Lerend Netwerk 'Detectie van cybersecuritydreigingen en -anomalieën in manufacturing'? Lees er meer over op de agenda van Agoria en schrijf u hier in!

Sirris bouwt al jaren expertise in cybersecurity uit voor verschillende domeinen, waaronder manufacturing. Nieuwsgierig wat we voor u kunnen betekenen? Neem een kijkje op onze webpagina!