Hackers interesseren zich steeds meer voor industriële processen. Nieuwe beroepsrisico's en gevaren tekenen zich af. In een Duitse staalfabriek deden zich steeds meer onverklaarbare storingen voor. Op een dag liep het sluiten van een hoogoven slecht af. De schade viel heel duur uit en er was een duidelijk risico voor de werknemers. BSI, de Duitse federale dienst die belast is met cyberveiligheid, stelde de oorzaak van al die problemen vast: hackers.

De hackers maakten gebruik van bekende technieken om personen in het vizier te nemen en infiltreerden eerst de administratie van de onderneming. Van daaruit drongen ze geleidelijk aan door tot de productienetwerken. De infiltratie verspreidde zich over tal van verschillende interne systemen, tot en met de industriële componenten. Meer en meer industriële componenten en processen zijn geïnformatiseerd en ze worden steeds vaker in een netwerk geplaatst.

Het onafhankelijk Nederlands consultbureau TNO vestigt de aandacht op de gevaren die ontstaan door de onderlinge verbinding tussen bedrijfsapparatuur, afstandsbesturing (bijvoorbeeld op afstand bestuurde wegwalsen die bij een accidentele of bewuste storing zouden kunnen omkeren in de richting van de operatoren) en de software die in machines is ingebouwd. En dan zijn er nog de industriële robots, die het onderwerp uitmaken van een andere recente studie van TNO. 

 

Zwakke plekken volgens het rapport

  • Slechte communicatie
    Afstand" tussen de IT-afdeling en de andere afdelingen die verantwoordelijk zijn voor de bedrijfsapparatuur.
  • Kostprijs van cyberveiligheid
    Dit ontmoedigt de ondernemingen, vooral de kleinste.
  • Snelle evolutie
    De software en de cyberveiligheid op het werk zijn snel achterhaald en de complexiteit van de processen die door middel van ICT worden beheerd neemt toe.
  • Slechte kennis van de beroepsrisico's
    Onwetendheid over wat hackers willen en kunnen aanrichten. Aarzeling om incidenten die nuttige lessen zouden kunnen opleveren te melden.
  • Onbedachtzaamheid
    Medewerkers die "stommiteiten" begaan op het vlak van IT. Zoals die medewerker die tijdens zijn pauze een spel speelt op het internet en onmiddellijk daarna gebruik maakt van dezelfde laptop om een processtoring bij een klant te behandelen. Of een medewerker die zijn gsm oplaadt op de usb-aansluiting van een computer op het werk. Werknemers die zich door hackers laten chanteren vormen ook een kwetsbaar punt.

 

Enkele adviezen

  • De algemene veiligheid en cyberveiligheid coördineren op het niveau van de raad van bestuur, in één enkele portefeuille, die bijvoorbeeld wordt toegekend aan een informatiedirecteur of een afgevaardigd bestuurder.
  • Een multidisciplinair team samenstellen dat een volledige evaluatie uitvoert van de cyberrisico's voor de veiligheid op het werk (met inbegrip van de menselijke factoren), dat de incidenten analyseert en in staat is om indien nodig noodmaatregelen te treffen.
  • Analyseren waar zich momenteel de netwerkverbindingen bevinden tussen de bedrijfsapparatuur en de interne en externe omgevingen die risico's inhouden.
  • Het delen van kennis, best practices, incidenten en risico's benadrukken.
  • Vooraleer bedrijfsapparatuur en hun verbindingen worden veranderd, geïntegreerde veiligheidsanalyses uitvoeren en eisen stellen voor de aan te kopen producten.
  • Veiligheid en cyberveiligheid opnemen in het ontwerp en de integratie van de systemen en in de bestellingen van onderhoud, enz. Rekening houden met de onderlinge verbanden (systeemarchitectuur, betrokken actoren ...).
  • Iedereen bewust maken van het belang van een geïntegreerde aanpak van arbeidsveiligheid en cyberveiligheid. Indien nodig aanvullende opleidingen plannen.

 

Bronnen


Lees meer nieuws over: Preventie en bescherming , arbeidsveiligheid , bedrijfsgegevens

Feeling good works great