European Media Partner

Maakindustrie vaker doelwit cybercriminelen

Nu automatisering steeds verder de maakindustrie binnendringt, stijgt ook het risico op cybercriminaliteit.

Een freesbank in de productie-industrie was vroeger een stevig stuk snijgereedschap voor de bewerking van hout, metaal of kunststof. Dat is nog steeds zo, maar toch heeft diezelfde freesbank kennis gemaakt met een belangrijke metamorfose. De freesbank is tegenwoordig direct gekoppeld aan het internet. Daarmee staat het toestel model voor het snel groeiende ICT-kaliber van de maakindustrie. Gevolg is ook dat de productie-industrie steeds vaker het doelwit is van cybercriminelen.

Is dat in cijfers uit te drukken? “Helaas niet”, reageert Liesbeth Holterman, cybersecurity expert bij Novel-T. Er bestaat niet zoiets als een centrale database waarin alle cases worden verzameld. Bovendien houden veel bedrijven het liever onder de pet als ze doelwit zijn van een cyberaanval.

De stelling die Holterman wel aandurft, is dat na de kantoorgestuurde industrie nu ook de maakindustrie steeds vaker van doen krijgt met cybercriminaliteit. Eén van de oorzaken ligt in het feit dat er mondiaal meer kennis bestaat over kantoorautomatisering. “Er zijn minder mensen die precies weten hoe ICT in een productieomgeving precies functioneert. Logische consequentie is dat voor die tak van sport minder cybercriminelen zijn te vinden.”

In ieder geval: deze achterstand wordt nu duidelijk weggepoetst. Meest recent en in het oog springende voorbeeld was wel de cyberaanval op de VDL Groep, met als ingrijpend gevolg dat verschillende bedrijfsonderdelen langere tijd moesten stilliggen. “Veel productiebedrijven zullen zich niet direct identificeren met het niveau van VDL, maar nu ook kleinere bedrijven met cybercriminaliteit te maken krijgen, is dat een duidelijk signaal: ook de maakindustrie wordt steeds vaker slachtoffer.”

Niet alleen de cybercriminaliteit ansich maakt een inhaalslag door, dat geldt ook voor de productiebedrijven zelf. Er bestaat nog een achterstand ten opzichte van de administratieve sector, maar ter verdediging daarvan: dat is een kwestie van historie. De focus van professionals in de maakindustrie lag niet op de ICT-kant van hun onderneming, maar vooral op de productiekant. Daar moesten ze tenslotte hun geld mee verdienen. “Nu het productieproces steeds meer een kwestie wordt van automatisering en data, zie je dat er meer belangstelling ontstaat voor cyberveiligheid. Niet alleen het administratieve deel van het productieproces verdient daarbij aandacht, maar ook de maakkant zelf. Wie via internet zijn productiemachines wil monitoren, moet beseffen dat anderen daarop kunnen inbreken.”

Wie meer risico loopt en wie minder, daar kun je volgens Holterman geen peil op trekken. Er zijn geen specifieke sectoren binnen de maakindustrie die onder het vergrootglas liggen bij cybercriminelen. Misschien kun je zeggen dat innovatieve partijen extra risico lopen, terwijl dat volgens de cybercrime-specialist net zo goed afhankelijk is hoe de pet staat van de crimineel. “Waar gaat je voorkeur naar uit: vang je liever één grote vis of liever tien kleintjes? Bij de grote partij valt misschien meer te halen, maar die is waarschijnlijk beter beschermd dan zijn tien kleine collega’s. Dus zeg het maar: elke crimineel heeft zo zijn eigen kunstje.”

Het risico uitbannen op cybercriminaliteit ziet Holterman het liefst net zo vanzelfsprekend als het afsluiten van een brandverzekering. Want merkwaardig: niemand twijfelt over een brandverzekering, terwijl dat 1 op de 8.000 bedrijven overkomt. Bij cybersecurity is het risico 1 op de 6. “Het afdekken van cybersecurity lijkt met zonder meer vanzelfsprekend, hoewel je natuurlijk moet waken voor een overinvestering. Het ransomware-bedrag dat een cybercriminaliteit hanteert als losgeldeis bedraagt tussen de 0,4 en 2 procent van de totale jaaromzet. Dat is een mooie richtlijn voor de totaalinvestering in het weren van cybercriminaliteit.”

Delen

Journalist

Marjon Kruize

Related articles