De helft van de maakbedrijven in ons land vreest voor een cyberaanval in de komende twaalf maanden. Dat blijkt uit de eerste studie over cyberveiligheid in de maakindustrie in ons land. Zevenenzeventig bedrijven namen deel. De studie werd uitgevoerd door technologiefederatie Agoria in samenwerking met Howest, UGent en kenniscentrum Sirris.
In België zijn er zo’n vijfduizend industriële maakbedrijven. Daarvan heeft een goeie zestig procent de stap gezet naar Industrie 4.0, een trend van automatisering en gegevensuitwisseling die gebruikt wordt bij industriële fabricagetechnieken. Maakbedrijven investeren toenemend in slimme operationele technologieën, geconnecteerde machines en robots om hun productieprocessen te verbeteren. Dit industrieel ‘Internet of Things’ komt echter ook steeds meer in het vizier van cybercriminelen.
Wakker zijn
In een internationale bevraging van Fortinet geven achtenvijftig procent van de grote industriële bedrijven aan dat ze het afgelopen jaar te maken kregen met een veiligheidsinbreuk op hun systemen voor operationele technologie (OT). Deze operationele technologie omvat alle hardware en software die fysieke toestellen en processen controleren en beheren.
Hoe is het gesteld met de cyberveiligheid van maakbedrijven in België? Om dit te achterhalen, organiseerden Agoria, Howest, UGent en Sirris eind 2020 een diepgaande bevraging onder zevenenzeventig Belgische maakbedrijven.
In de studie is vastgesteld dat er bij de Belgische maakbedrijven te weinig bewustzijn en kennis is over cybersecurity en de risico’s die de convergentie tussen IT en operationele technologie (OT) met zich meebrengt. Daardoor is er maar zelden een veiligheidsbeleid rond operationele technologie. Is het er wel, dan is het vaak niet geïntegreerd in het IT-veiligheidsbeleid of is het eraan ondergeschikt. Danny Goderis, chief digital officer van Agoria, schrok even toen hij vaststelde dat dertig procent van de kritische hardwarecomponenten en bijhorende besturingssystemen meer dan tien jaar oud zijn. “Bovendien voeren bedrijven nauwelijks updates uit”, aldus Goderis. “Hierdoor ligt de productieomgeving te grabbel voor cybercriminelen. Als het dan fout loopt, blijkt dat slechts één op vier van de respondenten beschikt over een goed rampenplan dat zowel de omgeving van de IT als de OT (operationele technologie) afdekt.”
Geen ver-van-ons-bed
Volgens Vlaams minister van Economie en Innovatie Hilde Crevits legt de studie van Agoria, Howest, UGent en Sirris de vinger op de wonde en zet het de beleidsprioriteiten op vlak van cybersecurity scherp. “De nieuwste digitale technieken en technologieën zorgen ook voor nieuwe bedreigingen”, aldus Crevits. “Cyberaanvallen zijn dan ook geen ver-van-ons-bedshow. Vanuit het Vlaams beleid is cybersecurity dan ook een topprioriteit. Jaarlijks trekken we er twintig miljoen euro voor uit, om onze bedrijven te sensibiliseren en Vlaams toponderzoek te ondersteunen. Denk maar aan de onderzoeksgroep van KU Leuven dat onlangs de beveiliging van de Tesla Model X kon hacken. Bij deze dus een warme oproep aan al onze Vlaamse bedrijven om met de voorziene digitale tools aan de slag te gaan en te investeren in cyberveiligheid. Want de vraag is niet ‘of’ je ooit het slachtoffer wordt van een cyberaanval, maar wel wanneer.”
Hilde Crevits liet nog weten dat de overheid onder bepaalde voorwaarden steun kan verlenen om cyberveiligheid op te krikken.
info:
-Het volledige rapport van de studie en een White Paper met tien gedetailleerde aanbevelingen om aan de slag te gaan, kan worden gedownload via de website https://www.agoria.be/nl/studie-Cybersecurity-in-de-maakindustrie.
-Op 4 mei vindt een gratis event plaats over cybersecurity in manufacturing. Meer info: https://industriepartnerschap.be/agenda/cybersecurity-in-manufacturing.