Nieuws

Ongeveer de helft van alle bedrijven in Duitsland heeft vorig jaar te maken gehad met een cyberaanval. De grootste risico’s vormen vaak hoe in bedrijven wordt omgegaan met usb-sticks, mobieltjes en wachtwoorden. De VDW heeft een brochure uitgebracht met eenvoudige maatregelen om de it-beveiliging op bewerkingsmachines bij bedrijven te helpen verbeteren.

“De incidenten nemen ook in de industrie toe en het is niet alleen nalatig om ze door de vingers te zien, maar ook zeer gevaarlijk”, waarschuwt Ralf Reines, VDW-specialist onderzoek en technologie. Hij is initiatiefnemer van de Duitstalige brochure over it-beveiliging op bewerkingsmachines van de VDW (de Duitse vereniging van fabrikanten van bewerkingsmachines).

“Het zijn ook niet alleen infrastructuren die rechtstreeks met het internet verbonden zijn, die worden getroffen. Ook machines in de productie, vooral bewerkingsmachines, worden aangevallen,” zegt mede-ontwikkelaar van de brochure, prof. Felix Hackelöer van het Instituut voor Automatisering en Industriële IT (AIT) van de TH Köln. “Het hoeft dus niet altijd een buitenlandse mogendheid te zijn die zich via hackers toegang verschaft tot gevoelige gegevens.”

Grootste bedreigingen

De meeste problemen komen voort uit hoe binnen bedrijven intern wordt omgaan met de eigen bedrijfsgegevens. Het Duitse Bundesamt für Informationssicherheit (BSI) noemt bijvoorbeeld usb-sticks of het onzorgvuldig gebruik ervan als de grootste bedreiging.

Op de tweede plaats komt besmetting met malware via internet en intranet. “Het komt vaak voor dat werknemers hun mobiele telefoon, die ze misschien hebben gebruikt om hun vakantiefoto’s te bewerken, aansluiten op een bewerkingsmachine om hem op te laden omdat er geen ander usb-toegangspunt binnen handbereik is,” zegt Reines.

Pas op de vijfde plaats op de lijst van de belangrijkste bedreigingen van het BSI staan social engineering en phishing, waarachter de georganiseerde misdaad schuilgaat.

Simpele maatregelen

Hoe kunnen de risico’s worden verminderd? De nieuwe brochure van de VDW laat zien hoe cyberaanvallen met relatief simpele en goedkope maatregelen kunnen worden voorkomen. worden afgewend.

Zo horen particuliere data-dragers niet thuis in bedrijven, of het nu gaat om mobiele telefoons van werknemers die zijn aangesloten op machines of om usb-sticks, benadrukt Reines.

Ook de omgang met wachtwoorden is in zijn ogen vaak ronduit naïef. Algemeen bekende toegangen vormen net zo goed een groot risico dat nog vaak onderschat wordt.

Tenslotte leidt de toenemende automatisering ertoe dat steeds meer productiemachines op het bedrijfsnetwerk (LAN) worden aangesloten. “Binnen het bedrijf moeten de verschillende netwerkgebieden en toegangsrechten beslist van elkaar gescheiden zijn,” waarschuwt Reines. Maar dat is nog allesbehalve de realiteit bij veel bedrijven.

De VDW wil met de brochure machinemedewerkers vooral bewust maken van de risico’s.

Organisatorische maatregelen en acties

Er wordt gewezen op 5 belangrijke aanvalspunten op een werktuigmachine waar bijzondere voorzichtigheid geboden is. Een daarvan is de verbinding met het internet, maar ook de NC-programma’s en de netwerkverbinding.

De gids geeft een korte, gemakkelijk te begrijpen uitleg waar bij deze punten rekening mee moet worden gehouden. Eerst wordt de huidige veiligheidssituatie beschreven om daarna de daaruit voortvloeiende bedreigingen in kaart te brengen.

Voor elk onderwerp worden in de gids technische of organisatorische maatregelen aanbevolen. De acties worden toegewezen aan specifieke groepen werknemers of afdelingen van het bedrijf – van productie, via IT tot management.

De brochure besluit met een overzicht van it-beveiligingstermen en verwijzingen naar verdere informatie, ook voor leken op dit gebied.

Voor MKB met weinig expertise

Met de handreiking wil de VDW vooral het midden- en kleinbedrijf bereiken dat weinig of geen expertise heeft op het gebied van it-beveiliging voor bewerkingsmachines.

Omdat de maatregelen relatief eenvoudig zijn toe te passen – zelfs op bestaande systemen – zal het initiatief op steun kunnen rekenen bij de gebruikers van de machines, verwacht Reines.

Later ook voor fabrikanten

Voor eind dit jaar wordt nog verdere ondersteuning ontwikkeld, speciaal voor fabrikanten van bewerkingsmachines. Dan wordt beschreven hoe uitgebreide it-beveiliging voor dergelijke machines methodisch kan worden ontwikkeld en geïmplementeerd.

De gratis brochure IT-Sicherheit an Werkzeugmaschinen is verkrijgbaar bij r.reines@vdw.de, als pdf of in gedrukte vorm.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

x
Mis niet langer het laatste nieuws

Schrijf u nu in voor onze nieuwsbrief.

Inschrijven