De 3 grootste cyberdreigingen voor bedrijven (en wat je eraan kan doen)
1. Gijzelen van het netwerk
“Dit is momenteel de allergrootste dreiging. Op basis van malware van de jongste generatie kunnen hackers het netwerk van een bedrijf gijzelen, van de pc’s in de kantoren tot de SCADA-systemen waarmee machines aangestuurd worden. Van zodra dit gebeurt, kan je als bedrijf geen kant meer uit, en zit er vaak niks anders op dan losgeld te betalen aan de criminelen.”
Nochtans kan je volgens Callewaert veel problemen voorkomen met een correcte netwerksegmentatie. Zo vermijd je dat virussen van de ene computer naar de andere springen. “Cruciale diensten, zoals productie, sales en logistiek mogen nooit zomaar aan elkaar gekoppeld zijn”, stelt Callewaert. “Die netwerksegmentatie behoort tot de basishygiëne van een cyberveiligheidsbeleid.”
Ik raad bedrijven aan om een cyberverzekering te nemen. Een hacking kost gemiddeld 78.000 euro aan schade en omzetverlies.
2. Overname van de productie
Een tweede gevaar is volgens Callewaert dat criminelen letterlijk de controle over de productie overnemen. “Als ze erin slagen in te breken in de PLC’s (dit zijn de controllers van machines, red.) kunnen ze zeer veel schade aanrichten. Dit soort misdaden gebeurt nu al, maar het probleem is dat bedrijven niet verplicht zijn om het te melden. Dat doen ze dan ook niet, uit angst voor reputatieschade. Deze problematiek is zwaar onderschat.”
Tip van Kurt: “Politiediensten hebben het recht om het computernetwerk van je bedrijf in beslag te nemen voor hun onderzoek. Investeer op voorhand in een forensische kopie, zodat je productie na een cyberaanval niet nodeloos stil ligt.”
3. Industriële spionage
Industrie 4.0 draait om data: productiegegevens, technische tekeningen, jarenlang opgebouwde knowhow. “Al die gegevens kunnen gestolen worden”, zegt Kurt Callewaert. En hij verwijst naar de ophefmakende cyberinbraak bij de Duitse staalreus ThyssenKrupp enkele jaren geleden. Maar niet alleen grote bedrijven lopen gevaar. “Ook mooie industriële kmo’s, die sterk staan in een bepaald niche, kunnen het slachtoffer worden van hackers waardoor bedrijven uit het buitenland hun achterstand in sneltempo inhalen.”
Start een beveiligingsbeleid binnen jouw bedrijf
Wil jij bovenstaande cyberscenario’s absoluut vermijden? Dan raadt Kurt Callewaert aan om de kwetsbaarheden van je industriële netwerk in kaart te laten brengen door een onafhankelijk expert. “Op basis van zijn bevindingen kan je een beveiligingsbeleid opstarten. Leg op voorhand ook duidelijke procedures vast, zodat iedereen weet wat er moet gebeuren als er iets mis gaat.”
Nog een laatste tip van Kurt: “Neem een cyberverzekering voor je bedrijf. Hacking kost gemiddeld 78.000 euro aan schade en omzetverlies. Zo kan je die kost voor een deel recupereren.”
Stel jouw vragen rond cyberveiligheid voor industriële bedrijven rechtstreeks aan Kurt Callewaert.
Lancering nieuwe proeftuin op 2 april
Op dinsdag 2 april lanceren Kurt Callewaert en zijn collega’s van Howest en UGent bij Living Tomorrow in Vilvoorde de industrie 4.0-proeftuin ‘Innovatieve cyberbeveiligingen voor Industrie 4.0’ (ICI4.0). Deze proeftuin, die de Vlaamse overheid via VLAIO ondersteunt, vormt gedurende drie jaar het aanspreekpunt voor maakbedrijven die werk willen maken van een cyberveiligheidsbeleid.
Wil jij erbij zijn? Schrijf je in voor het gratis kick-off event!
Workshops en demo’s
“We organiseren de komende jaren workshops, infosessies en demo’s op maat van verschillende doelgroepen”, vertelt Kurt Callewaert. “We willen iedereen meekrijgen, van kaderleden tot IT-specialisten en operationele medewerkers. Bovendien besteden we expliciet aandacht aan innovatieve technieken, zoals intrusiedetectiesystemen die met behulp van artificiële intelligentie automatisch hackpogingen kunnen detecteren.”
Europese richtlijn…
De timing kon niet beter: ons land heeft nog amper twee maanden om de Europese NIS-richtlijn over het bestrijden van cyberaanvallen te implementeren. Kurt Callewaert was als voorzitter van de NIS-werkgroep van de Cybersecurity Coalitie, een partnerschap van academici, openbare besturen en de private sector tegen cybercriminaliteit, nauw betrokken bij de vertaling van de juridische aspecten in concrete actiepunten.
… met een grote impact
De richtlijn focust in eerste instantie op bedrijven die vitale diensten leveren, zoals energieproducenten, drinkwaterleveranciers en luchthavens. Maar daarnaast ook op aanbieders van digitale diensten, zoals cloudapplicaties en webplatformen. Zij worden onder meer verplicht om netwerkschema’s in te dienen bij het Centrum voor Cybersecurity (CCB) en een eventuele cyberaanval onmiddellijk te melden bij de bevoegde diensten.
Toch blijven kleine bedrijven en kmo’s volgens Callewaert niet buiten schot. “Zij zullen zich moeten aanpassen als ze diensten verlenen aan grote organisaties die wél onder de NIS-richtlijn vallen.”
Momentum benutten
De commotie rond de NIS-richtlijn is volgens Callewaert dé gelegenheid om de aandacht te vestigen op industriële cyberveiligheid. “We moeten dit momentum benutten als we Vlaanderen willen voorbereiden op industrie 4.0. Er komt een pak werk op ons af. Installateurs van industriële netwerken moeten zo snel mogelijk correct opgeleid worden. Maar ook IT-consultants moeten weten waarover het gaat. De bedrijven zelf doen helaas nog te vaak alsof er niets aan de hand is… onterecht!”
Tips voor ondernemers
Met onze tips willen we jou als ondernemer inspireren en informeren. Je vindt alle VLAIO tips verzameld op www.vlaio.be/VLAIOtips.
Abonneer je hier op onze VLAIO nieuwsbrief en ontvang elke 2 weken de nieuwste tips rechtstreeks je mailbox.
