Fabrikanten: het beveiligen van uw machines is een must!
Bedrijven in de productie-industrie hebben vaak veel machines in gebruik die in veel gevallen ook nog eens verspreid staan over meerdere locaties. Daarnaast staan deze machines regelmatig bloot aan risico’s als gevolg van onder meer slechte cyberhygiëne. Neem bijvoorbeeld de impact die WannaCry had op het stopzetten van het productieproces van onder andere automotive- en elektronicabedrijven. Hoe kan dit? En belangrijker, hoe houd je dergelijke machines up to date en veilig?
Machines zijn een integraal onderdeel van de IT-infrastructuur
Fabrikanten, de zogenaamde eindgebruikers van deze machines, zijn er niet altijd van op de hoogte dat ook deze machines besturingssystemen hebben en dat deze dus ook geüpdatet en beveiligd moeten worden. Dit is iets dat echt duidelijk en benoemd moet worden bij het ondertekenen van het contract met de leverancier. Het is namelijk belangrijk dat zij garanderen dat de machines die ze leveren continu geüpdatet worden. Helaas is dit in het verleden vaak mis gegaan waardoor je vandaag de dag veel machines tegenkomt met (zwaar) verouderde systemen. Dit is vaak omdat het updaten van deze machines veel kosten met zich meebrengen die fabrikanten niet per se willen betalen.
Een tijdelijke stop van het productieproces is de nachtmerrie van iedere executive. In een onderzoek van Tanium gaf maar liefst 81% van de CIO’s en CISO’s toe dat zij een kritieke update of security-patch niet hebben toegepast omdat zij zich zorgen maakten over de potentiële impact op de activiteiten van het bedrijf. Zolang fabrieken op volle capaciteit draaien is de onwil om onderhoud en updates uit te voeren extreem groot. Dit is zelfs het geval voor tools die geen directe impact hebben op het productieproces.
Fabrikanten moeten zich echter ook realiseren dat machines een integraal onderdeel van de IT-infrastructuur zijn en daarom ook zo behandeld moeten worden. Doen zij dit niet, dan kunnen fabrikanten zichzelf blootstellen aan grote cyberrisico’s.
Beveilig machines zonder productie te stoppen: oplossingen bestaan!
Over het algemeen hebben alle robots en machines die actief zijn in fabrieken een besturingssysteem. Leveranciers limiteren of verbieden echter vaak de installatie van extra tools of clients die deze machines up to date te houden, de nodige security patches installeren of realtime inzicht geven in de hele vloot. Het probleem lijkt klein maar het heeft serieuze consequenties. WannaCry en recente gevallen van een complete ransomeware aanval die de productie van een groot aantal bedrijfsonderdelen meer dan een week volledig plat legt is hier een goed voorbeeld van.
Naast het uitvoeren van updates zijn ook approval-processen vaak een probleem voor IT-security. Het is namelijk niet ongebruikelijk dat een patch maanden vastzit in interne approvals. Het gevolg? Wanneer de patch eenmaal uitgerold kan worden is er mogelijk alweer een andere patch beschikbaar, waardoor het besturingssysteem daarna nog steeds verouderd en kwetsbaar is.
Tegenwoordig bestaan er verschillende oplossingen die bedrijven in kunnen zetten om deze problemen te overkomen. Weet je niet zeker waar te beginnen? Het hebben van realtime inzicht in de hele IT-estate is een goede start. Tools voor network discovery en acties voor machines kunnen werken zonder onderbreking van het productieproces. Het is daarbij essentieel om te weten welke apparaten beschikbaar zijn voor het beoordelen van de update-status van alle machines en waar de nodige patches toegepast moeten worden. Als lokale IT-teams de controle- en onderhoudsacties hebben gedelegeerd aan Ops, maakt de adoptie van een gecentraliseerde tool het mogelijk om te controleren wat correct is bijgewerkt en wat niet. Het maakt het daarnaast mogelijk om richtlijnen voor Ops vast te stellen die zowel bindend als effectief zijn.
Mobiliseer de juiste skills en tools in het Industry 4.0-tijdperk
WannaCry, Notpetya, REvil… er is geen gebrek aan voorbeelden die fabrikanten zouden moeten motiveren om actie te ondernemen. Zelfs als Ops de productie-tools beheerd, zijn er altijd beperkingen op het gebied van cyberbeveiliging. Dit is zeker het geval in het Industry 4.0-tijdperk en met de toegenomen connectiviteit in fabrieken en het Internet of Things. Elk verbonden object is in feite een extra risicobron, zowel voor het bedrijf als voor de gebruiker.
Bij het aanschaffen van elke nieuwe machine moet de fabrikant goed letten op de regels die opgelegd worden door de leverancier en eraan denken dat een besturingssysteem continu geüpdatet moet blijven. Als er zich geen probleem voordoet met een machine die twee jaar oud is, wordt een dergelijke aankoop meestal afgeschreven over een periode van bijna tien jaar. Elke fabrikant moet daarom rekening houden met deze specificaties en regels in het aankoopproces om mogelijke beperkingen die opgelegd worden door de leverancier te ontwijken.
Een andere gangbare praktijk is om gedistribueerde teams verschillende sites te laten beheren en een lokaal IT-team beschikbaar te hebben die noodgevallen kan coördineren en machines fysiek kan herstarten. Het is echter waarschijnlijk dat die IT-teams onvoldoende technische kennis hebben om deze complexe taken uit te voeren zonder hulp van kwalitatieve tools. Tools zijn nodig om machines up to date te houden en achter deze tools moeten mensen zitten die deze niet alleen kunnen gebruiken, maar ook begrijpen wat er gebeurt om juist te kunnen handelen en controle te houden over hun IT-assets.
Dit zijn enkele basic voorbeelden die helpen om machines in industriële omgevingen beter te beschermen tegen aanvallen die dagelijks plaatsvinden. Ondanks dat ze klinken als open deuren blijkt keer op keer in de praktijk dat er juist op deze cyberhygiëne nog heel veel winst is te behalen.
Door: Wytze Rijkmans (foto), VP Benelux bij Tanium
