ENGINEERINGNET.BE – Industriële controlesystemen lijken de dans van de grootschalige cyberaanvallen te ontspringen. Er was de beruchte Stuxnet-aanval van enkele jaren geleden, maar over de hele lijn kiezen de cubercriminelen doorgaans voor andere doelwitten.
Dat neemt niet weg dat het risico blijft bestaan. Bovendien volstaat in het geval van kritische systemen één virusbesmetting of cyberaanval om erg drastische en zelfs tragische gevolgen te hebben. Denk bijvoorbeeld aan een kerncentrale die zou getroffen worden, een verkeerscontrolesysteem bij de spoorwegen (waarbij de slagbomen niet meer zouden werken) of het verkeersgeleidingssysteem in een luchthaven.
Daarbij komt nog dat veel van deze systemen geleidelijk aan meer afhankelijk worden van ‘standaard’ IT-technologie zoals Windows, TCP/IP, webbrowsers, draadloze netwerken, enz.. Dat is technologie die wél in het vizier zit van cybercriminelen.
Hoe is het gesteld met de beveiliging van zulke industriesoftware – bijvoorbeeld in PLCs of SCADA-systemen - in België? Niet goed, zo blijkt uit onderzoek dat Onrix, een ‘digital risk management’-bureau, uitvoerde bij een honderdtal bedrijven.
De resultaten tonen aan dat 39% van de respondenten géén formele regels hebben voor het omgaan met cyberdreigingen. Bedrijven die daar wél over beschikken, hebben ze vaak 'verplicht' geïmplementeerd, vanuit veiligheidsverplichtingen of verplichte kwaliteitscontroles eigen aan de sector (bv. voedselveiligheid).
Ook het besef van de risico’s van cyberdreigingen blijkt lager dan verwacht. De helft denkt dat bedrijven in hun sector niet voldoende op de hoogte zijn. Slechts 10% durft het tegendeel te beweren. Het gaat daarbij vooral om multinationals en firma's die ervaring hebben met risk management, zoals bedrijven uit sectoren met een kritische infrastructuur.
Toch geeft meer dan de helft van de respondenten aan dat er in het komende jaar geen concrete plannen zijn voor een upgrade of vernieuwing van de beveiliging van bestaande industriële controlesystemen.
Slechts een kwart stelt upgrades of uitbreidingen voorop binnen een termijn van vijf jaar. Bij bedrijven met minder dan 100 medewerkers geeft zelfs 30% aan niet op korte termijn te investeren in toekomstige upgrades of aankopen.
