Vooral USB-sticks en mobieltjes bedreigen IT-veiligheid machines

Steeds meer productiebedrijven moeten vrezen voor de IT-veiligheid van hun machines. Het goede nieuws is echter dat een groot deel van de bedreigingen te bestrijden is met zeer eenvoudige maatregelen.

Vooral werktuigmachines zijn gevoelig voor datadiefstal. De meeste problemen komen voort uit de interne omgang met bedrijfsdata.

Dat zegt Ralf Reines van de VDW, de Duitse branchevereniging van werktuigmachinebouwers. Hij heeft het initiatief genomen voor een brochure, die ondernemers op eenvoudige wijze helpt de IT-veiligheid aan hun bewerkingsmachines te vergroten. “Het aantal cyberaanvallen neemt toe, ook in de industrie, en het is niet alleen slordig maar ook gevaarlijk om daarvoor de ogen te sluiten.”

“Niet alleen infrastructuren die direct met internet verbonden zijn, worden getroffen. Ook machines in de productie, vooral werktuigmachines worden aangevallen”, weet Felix Hackelöer van het Instituut voor Automatisering en Industrial IT (AIT) in Keulen. Hij heeft de VDW-handreiking ‘IT-Sicherheit an Werkzeugmaschinen’ mee-ontwikkeld. “Daarbij hoeft het niet altijd een vreemde macht te zijn, die zich via hackers toegang tot gevoelige data verschaft. De meeste problemen komen voort uit de interne omgang met bedrijfsdata.”

USB-sticks en mobieltjes

Een Duitse overheidsinstantie noemt als topbedreiging USB-sticks en de zorgeloze omgang daarmee. Technische tekeningen, offertes, orders of procesparameters en NC-programma’s kunnen bijvoorbeeld eenvoudig van een drive of machine naar een USB-stick worden gekopieerd en worden meegenomen. Zonder toegangs- en autorisatiesysteem is deze datadiefstal onmogelijk herleidbaar. Op de tweede plaats staat de infectie met schadelijke software via internet en intranet. “Het komt heel vaak voor dat medewerkers hun mobieltje, waarmee ze misschien vlak daarvoor hun vakantiefoto’s hebben bewerkt, aan een bewerkingsmachine aansluiten om hem op te laden omdat er geen andere USB-poort binnen bereik is”, weet Reines. Pas op de vijfde plaats van de lijst met de voornaamste gevaren staat social engineering en phishing, waarachter de georganiseerde misdaad schuilgaat.

Naïeve omgang met wachtwoorden

“Of het nu gaat om aan machines aangesloten mobieltjes van medewerkers of USB-sticks, privé datadragers hebben in bedrijven niks te zoeken”, benadrukt Ralf Reines. Ook de omgang met wachtwoorden is volgens hem vaak heel naïef. Algemeen bekende toegangsrechten zijn even zo grote als onderschatte veiligheidslekken. Niet in de laatste plaats leidt de toenemende automatisering ertoe dat steeds meer productiemachines in het bedrijfsnetwerk worden aangesloten. “Binnen een bedrijf zouden de verschillende netwerken en toegangsrechten absoluut van elkaar gescheiden moeten worden”, waarschuwt Reines. “Maar ook dat is in de praktijk van veel bedrijven allesbehalve realiteit.”

Machineoperators bewust maken

De VDW wil met de brochure vooral machineoperators bewust maken en geeft vijf belangrijke ‘aanvalspunten’ van een werktuigmachine waar grote voorzichtigheid is geboden. Daaronder natuurlijk de verbinding met internet, maar ook NC-programma’s en de netaansluiting. De handreiking geeft kort en in eenvoudig te begrijpen taalgebruik aan wat op deze posities in de gaten moet worden gehouden. Zo ontstaat allereerst een beeld van de bestaande veiligheidssituatie en de daaruit resulterende bedreigingen. Voor elk thema adviseert de handreiking technische of organisatorische maatregelen. De acties worden daarbij aan bepaalde medewerkersgroepen dan wel afdelingen van een bedrijf toegewezen, van productie via IT-afdeling tot aan directie.

Handreiking voor machineproducenten

De VDW wil met deze handreiking vooral MKB-bedrijven bereiken die over geen of weinig expertise op gebied van IT-veiligheid bij werktuigmachines beschikken. De branchevereniging werkt overigens ook aan nog een handreiking, die later dit jaar zal verschijnen. Deze richt zich op producenten van werktuigmachines en beschrijft hoe men methodisch een alomvattende IT-veiligheid voor werktuigmachines kan uitwerken en omzetten.

Bedrijvengids

Ook interessant voor jou

MetaalNieuws Extra IM

Een opgeruimde werkplek is een veilige werkplek!

09-09 De oplossing ligt voor de hand: je schaft metalen stellingen en stalen stapelbakken aan…

Bedrijf en Economie

Ordergroei Duitse werktuigmachinebouw krachtiger dan verwacht

18-08 De bestellingen vanuit eigen land stegen met 81 procent, die uit het buitenland met…

Personeel en Opleiding

Metaalunie organiseert drie webinars over CE en machineveiligheid

26-05 In 45 minuten per sessie worden de deelnemers bijgepraat over de laatste stand van…

Bedrijf en Economie

Duitse werktuigmachinebouw ziet betere stemming nu ook terug in de cijfers

17-05 “Onze branche merkt al vele maanden dat de stemming bij de klanten verbetert. Nu…

MetaalNieuws Extra IM

Alles wat je moet weten over werken op hoogte

12-04 Helaas vinden er nog steeds ongelukken in de bouw plaats. Soms zelfs met dodelijke…

Bedrijf en Economie

Steeds vaker data-afpersing bij ransomware-aanvallen

06-04 Enerzijds wordt deze tactiek gebruikt om slachtoffers te dwingen tot betaling van het losgeld,…

Verspanen

Exposanten leren van Metav Digital maar kijken uit naar echte beurzen

29-03 Meer dan 80 exposanten hebben met de beursorganisatoren VDW en Messe Düsseldorf  meegedaan om…

Automatisering

Open communicatiestandaard umati aanwezig op METAV digital

18-03 Umati (in 2017 gelanceerd door de VDW – Duitse Vereniging van Werktuigmachines) neemt van…

Metaalnieuws inBeeld

15/06/2021

Morris Solutions, Retrofit beste optie voor kantbank WIFO Anema

19/02/2021

Voorbeschouwing Thema Plaatbewerking 23-02-2021

05/11/2020

Vakopleiding Techniek kweekt enthousiasme voor modern CNC verspanen

21/10/2020

Enorme productiviteits verbeteringen met Magistor duikfrees

X