Ransomware-aanvallen die zich richten op industriële systemen, focussen vaak op de Industrial Control Systems (ICS) van de maakbedrijven. Deze ICS vormen een cruciaal onderdeel bij bedrijven die gebruikmaken van industriële processen en IT/OT-netwerken. Dat blijkt uit onderzoek van Trend Micro. Het bedrijf geeft tips om dit te voorkomen. Ook Metaal Magazine besteedt in het komende nummer aandacht aan cybercriminaliteit.
Diverse industrieën gebruiken Industrial Control Systems (ICS) in hun bedrijfsvoering. Dergelijke systemen worden gevoed door de interconnectie tussen IT (informatietechnologie) en OT (operationele technologie). Hierdoor nemen de efficiëntie en snelheid toe. Maar juist deze interconnectie maakt ICS onbedoeld ook vatbaar voor cyberbedreigingen, stelt Trend Micro.
Het onderzoek laat zien dat Ryuk (20%), Nefilim (14.6%), Sodinokibi (13.5%) en LockBit (10.4%) in 2020 goed waren voor meer dan de helft van alle ICS ransomware-besmettingen.
Productie dagenlang stil
Wanneer ICS besmet raken met ransomware, kan het zomaar zijn dat een productieomgeving dagenlang stil ligt en dat gevoelige data, waaronder ontwerpen en programma’s, ineens opduiken op het dark web, stelt het rapport.
Cybercriminelen gebruiken overigens niet alleen ransomware voor het stelen van gevoelige gegevens en het risico op downtime. Ze infecteren ook vaak ‘ICS-eindpunten’ (die belangrijke ICS-functies uitvoeren) om zo losgeld binnen te halen in de vorm van cryptogeld.
De cybercriminelen gebruiken hiervoor ‘ongepatchte’ besturingssystemen. Dit zijn systemen die geen snelle reparaties tegen problemen, bugs en beveiligingslekken hebben gehad en die dus nog kwetsbaar zijn voor cyberaanval Ethernal Blue.
Aanbevelingen
Om de security van de ICS, die ook vaak worden ingezet in de vitale infrastructuur in Nederland, op een hoger plan te brengen, heeft Trend Micro diverse aanbevelingen. Deze zijn speciaal voor abonnees van Metaal Magazine op een rijtje gezet (premium). Daar is ook het rapport te downloaden
Ook in Metaal Magazine
Het juli-nummer van Metaal Magazine besteedt eveneens aandacht aan cybersecurity in het artikel ‘Cybercriminelen hebben industrie in het vizier’.
Het risico in de sector wordt nog altijd onderschat. Ook blijkt dat hacks geregeld door de keten heen lopen, via kleinere toeleveranciers. Metaal Magazine 4 komt op 13 juli uit.
Tips
Bekijk de tips (premium)