Vooral USB-sticks en mobieltjes bedreigen IT-veiligheid machines

Dat zegt Ralf Reines van de VDW, de Duitse branchevereniging van werktuigmachinebouwers. Hij heeft het initiatief genomen voor een brochure, die ondernemers op eenvoudige wijze helpt de IT-veiligheid aan hun bewerkingsmachines te vergroten. “Het aantal cyberaanvallen neemt toe, ook in de industrie, en het is niet alleen slordig maar ook gevaarlijk om daarvoor de ogen te sluiten.”

“Niet alleen infrastructuren die direct met internet verbonden zijn, worden getroffen. Ook machines in de productie, vooral werktuigmachines worden aangevallen”, weet Felix Hackelöer van het Instituut voor Automatisering en Industrial IT (AIT) in Keulen. Hij heeft de VDW-handreiking ‘IT-Sicherheit an Werkzeugmaschinen’ mee-ontwikkeld. “Daarbij hoeft het niet altijd een vreemde macht te zijn, die zich via hackers toegang tot gevoelige data verschaft. De meeste problemen komen voort uit de interne omgang met bedrijfsdata.”

USB-sticks en mobieltjes

Een Duitse overheidsinstantie noemt als topbedreiging USB-sticks en de zorgeloze omgang daarmee. Technische tekeningen, offertes, orders of procesparameters en NC-programma’s kunnen bijvoorbeeld eenvoudig van een drive of machine naar een USB-stick worden gekopieerd en worden meegenomen. Zonder toegangs- en autorisatiesysteem is deze datadiefstal onmogelijk herleidbaar. Op de tweede plaats staat de infectie met schadelijke software via internet en intranet. “Het komt heel vaak voor dat medewerkers hun mobieltje, waarmee ze misschien vlak daarvoor hun vakantiefoto’s hebben bewerkt, aan een bewerkingsmachine aansluiten om hem op te laden omdat er geen andere USB-poort binnen bereik is”, weet Reines. Pas op de vijfde plaats van de lijst met de voornaamste gevaren staat social engineering en phishing, waarachter de georganiseerde misdaad schuilgaat.

Naïeve omgang met wachtwoorden

“Of het nu gaat om aan machines aangesloten mobieltjes van medewerkers of USB-sticks, privé datadragers hebben in bedrijven niks te zoeken”, benadrukt Ralf Reines. Ook de omgang met wachtwoorden is volgens hem vaak heel naïef. Algemeen bekende toegangsrechten zijn even zo grote als onderschatte veiligheidslekken. Niet in de laatste plaats leidt de toenemende automatisering ertoe dat steeds meer productiemachines in het bedrijfsnetwerk worden aangesloten. “Binnen een bedrijf zouden de verschillende netwerken en toegangsrechten absoluut van elkaar gescheiden moeten worden”, waarschuwt Reines. “Maar ook dat is in de praktijk van veel bedrijven allesbehalve realiteit.”

Machineoperators bewust maken

De VDW wil met de brochure vooral machineoperators bewust maken en geeft vijf belangrijke ‘aanvalspunten’ van een werktuigmachine waar grote voorzichtigheid is geboden. Daaronder natuurlijk de verbinding met internet, maar ook NC-programma’s en de netaansluiting. De handreiking geeft kort en in eenvoudig te begrijpen taalgebruik aan wat op deze posities in de gaten moet worden gehouden. Zo ontstaat allereerst een beeld van de bestaande veiligheidssituatie en de daaruit resulterende bedreigingen. Voor elk thema adviseert de handreiking technische of organisatorische maatregelen. De acties worden daarbij aan bepaalde medewerkersgroepen dan wel afdelingen van een bedrijf toegewezen, van productie via IT-afdeling tot aan directie.

Handreiking voor machineproducenten

De VDW wil met deze handreiking vooral MKB-bedrijven bereiken die over geen of weinig expertise op gebied van IT-veiligheid bij werktuigmachines beschikken. De branchevereniging werkt overigens ook aan nog een handreiking, die later dit jaar zal verschijnen. Deze richt zich op producenten van werktuigmachines en beschrijft hoe men methodisch een alomvattende IT-veiligheid voor werktuigmachines kan uitwerken en omzetten.