Vooral USB-sticks en mobieltjes bedreigen IT-veiligheid machines

Steeds meer productiebedrijven moeten vrezen voor de IT-veiligheid van hun machines. Het goede nieuws is echter dat een groot deel van de bedreigingen te bestrijden is met zeer eenvoudige maatregelen.

Vooral werktuigmachines zijn gevoelig voor datadiefstal. De meeste problemen komen voort uit de interne omgang met bedrijfsdata.

Dat zegt Ralf Reines van de VDW, de Duitse branchevereniging van werktuigmachinebouwers. Hij heeft het initiatief genomen voor een brochure, die ondernemers op eenvoudige wijze helpt de IT-veiligheid aan hun bewerkingsmachines te vergroten. “Het aantal cyberaanvallen neemt toe, ook in de industrie, en het is niet alleen slordig maar ook gevaarlijk om daarvoor de ogen te sluiten.”

“Niet alleen infrastructuren die direct met internet verbonden zijn, worden getroffen. Ook machines in de productie, vooral werktuigmachines worden aangevallen”, weet Felix Hackelöer van het Instituut voor Automatisering en Industrial IT (AIT) in Keulen. Hij heeft de VDW-handreiking ‘IT-Sicherheit an Werkzeugmaschinen’ mee-ontwikkeld. “Daarbij hoeft het niet altijd een vreemde macht te zijn, die zich via hackers toegang tot gevoelige data verschaft. De meeste problemen komen voort uit de interne omgang met bedrijfsdata.”

USB-sticks en mobieltjes

Een Duitse overheidsinstantie noemt als topbedreiging USB-sticks en de zorgeloze omgang daarmee. Technische tekeningen, offertes, orders of procesparameters en NC-programma’s kunnen bijvoorbeeld eenvoudig van een drive of machine naar een USB-stick worden gekopieerd en worden meegenomen. Zonder toegangs- en autorisatiesysteem is deze datadiefstal onmogelijk herleidbaar. Op de tweede plaats staat de infectie met schadelijke software via internet en intranet. “Het komt heel vaak voor dat medewerkers hun mobieltje, waarmee ze misschien vlak daarvoor hun vakantiefoto’s hebben bewerkt, aan een bewerkingsmachine aansluiten om hem op te laden omdat er geen andere USB-poort binnen bereik is”, weet Reines. Pas op de vijfde plaats van de lijst met de voornaamste gevaren staat social engineering en phishing, waarachter de georganiseerde misdaad schuilgaat.

Naïeve omgang met wachtwoorden

“Of het nu gaat om aan machines aangesloten mobieltjes van medewerkers of USB-sticks, privé datadragers hebben in bedrijven niks te zoeken”, benadrukt Ralf Reines. Ook de omgang met wachtwoorden is volgens hem vaak heel naïef. Algemeen bekende toegangsrechten zijn even zo grote als onderschatte veiligheidslekken. Niet in de laatste plaats leidt de toenemende automatisering ertoe dat steeds meer productiemachines in het bedrijfsnetwerk worden aangesloten. “Binnen een bedrijf zouden de verschillende netwerken en toegangsrechten absoluut van elkaar gescheiden moeten worden”, waarschuwt Reines. “Maar ook dat is in de praktijk van veel bedrijven allesbehalve realiteit.”

Machineoperators bewust maken

De VDW wil met de brochure vooral machineoperators bewust maken en geeft vijf belangrijke ‘aanvalspunten’ van een werktuigmachine waar grote voorzichtigheid is geboden. Daaronder natuurlijk de verbinding met internet, maar ook NC-programma’s en de netaansluiting. De handreiking geeft kort en in eenvoudig te begrijpen taalgebruik aan wat op deze posities in de gaten moet worden gehouden. Zo ontstaat allereerst een beeld van de bestaande veiligheidssituatie en de daaruit resulterende bedreigingen. Voor elk thema adviseert de handreiking technische of organisatorische maatregelen. De acties worden daarbij aan bepaalde medewerkersgroepen dan wel afdelingen van een bedrijf toegewezen, van productie via IT-afdeling tot aan directie.

Handreiking voor machineproducenten

De VDW wil met deze handreiking vooral MKB-bedrijven bereiken die over geen of weinig expertise op gebied van IT-veiligheid bij werktuigmachines beschikken. De branchevereniging werkt overigens ook aan nog een handreiking, die later dit jaar zal verschijnen. Deze richt zich op producenten van werktuigmachines en beschrijft hoe men methodisch een alomvattende IT-veiligheid voor werktuigmachines kan uitwerken en omzetten.

Bedrijvengids

Ook interessant voor jou

Bedrijf en Economie

VDW meldt onzekerheden en records op de markt voor werktuigmachines

10-08 Hoewel er enorm veel onzekerheden zijn in de industrie en de inkomende orders van…

MetaalNieuws Extra IM

De grootste veiligheidsrisico’s voor metaalaannemers

30-07 Facilitair managers kunnen deze bedreigingen inperken, maar alleen als ze weten waar ze op…

Verspanen

Werk aan de winkel voor Metav

24-06 Dat zijn andere cijfers dan de Metav, die voor de 22e keer werd gehouden,…

Verspanen

Eerste GrindingHub trekt 9.500 bezoekers

06-06 “We zijn meer dan tevreden met het succes van deze allereerste GrindingHub. Het hele…

Bedrijf en Economie

Duitse orderportefeuille voor gereedschapsmachines blijft op hoog niveau

01-06 “De bestellingen voor onze branche bleven in het eerste kwartaal van dit jaar binnenstromen”,…

Oppervlaktetechniek

Vakbeurs voor slijptechniek GrindingHub is uitverkocht

28-04 Wilfried Schäfer, directeur van GrindingHub-organisator VDW (Verein Deutscher Werkzeug-maschinenfabriken), is blij met de goede…

Bedrijf en Economie

Energietransitie biedt werktuigmachinebouw grote kansen

30-03 Dit blijkt uit onderzoek van de VDW (Duitse Vereniging van Werktuigmachinebouwers) in samenwerking met…

Bedrijf en Economie

Kansen in energie voor werktuigmachinebouw

28-02 De meeste grote geïndustrialiseerde landen hebben ambitieuze strategieën ontwikkeld om de CO2-uitstoot te verminderen.…

Metaalnieuws inBeeld

20/04/2022

Komt u ook naar de MIX Noordoost 2022

09/05/2022

Morris Solutions, Retrofit beste optie voor kantbank WIFO Anema

19/02/2021

Voorbeschouwing Thema Plaatbewerking 23-02-2021

05/11/2020

Vakopleiding Techniek kweekt enthousiasme voor modern CNC verspanen

X