TNO gelooft in samenwerking voor verbetering OT-beveiliging

Het is hoog tijd dat de Nederlandse overheid met een plan komt om niet-vitale bedrijven te helpen om ze digitaal beter te beschermen. Want ook als hackers een niet-vitale sector aanvallen, kunnen de gevolgen voor de maatschappij heel groot zijn. Daarvoor waarschuwt onderzoeksorganisatie TNO. Samenwerking in heel de supply chain is van groot belang.

De meeste bedrijven zijn onderdeel van een toeleveranciersketen en dit maakt digitale veiligheid nóg complexer. Samenwerking tussen ketenpartners is belangrijk maar technologisch moeten er ook stappen worden gemaakt om deze groep bedrijven en de maatschappij beter te beschermen. "De overheid zal de drijvende kracht moeten zijn om de knapste koppen en bedrijven samen te laten werken om ontwrichting door aanvallen op niet-vitale sectoren te voorkomen", zegt Dimitri Hehanussa, manager cybersecurity bij TNO. Hij verwijst hierbij ook naar een onlangs uitgebracht TNO-rapport rondom supply chain security.

Dimitri Hehanussa-tno.jpg

 

Er zijn sectoren die niet bij die vitale bedrijven horen, maar die wel snel de maatschappij kunnen ontwrichten, bijvoorbeeld de logistieke sector en de maakindustrie. Het platleggen van een schakel in de logistieke keten of het stopzetten van de productie binnen de hightech industrie, kan desastreuze maatschappelijke gevolgen hebben, zo stelt Hehanussa. Toch worden die sectoren momenteel niet gezien als vitaal. “Als we de schappen in de supermarkt gevuld willen houden, dan moet er een 'digitaal Deltaplan' worden ontwikkeld met cybersecurity als dijken, die de maatschappij beschermen tegen het wassende water van cyberaanvallen.”

Operationele technologie

 Digitalisering heeft in de industrie en logistiek de laatste jaren een vogelvlucht genomen. Dat zorgt nog voor de nodige onregelmatigheden. De zorg om de digitale beveiliging van de logistieke sector en de maakindustrie gaat voor een belangrijk deel over operationele technologie (OT). "Veel industriële processen, die van oudsher niet waren aangesloten op het internet, draaien bijvoorbeeld nog op Windows XP.  Dat hoeft geen probleem te zijn, maar zodra dergelijke systemen aan het internet worden verbonden, vormen ze een groot beveiligingsrisico", aldus Hehanussa.

Sinds enkele maanden heeft het Digital Trust Center het mandaat om niet-vitale bedrijven te waarschuwen als er een ernstig beveiligingslek in hun systemen wordt aangetroffen. Dat is een stap in de goede richting, vindt Hehanussa. "Het informeren van bedrijven door de overheid over cyberaanvallen is een mooie eerste stap, maar bedrijven die afhankelijk zijn van beschikbaarheid in de keten hebben technologische ondersteuning nodig om de steeds ingenieuzere cyberaanvallen het hoofd te bieden”, aldus Hehanussa. Op dit moment wordt er bijvoorbeeld nog weinig gedaan met de data die bedrijven uit hun fysieke systemen kunnen halen.

Afhankelijkheid

Data afkomstig uit pompen of airco systemen, die eigenlijk bedoeld zijn voor preventief onderhoud, kunnen met de inzet van artificial intelligence waardevol zijn voor het detecteren van cyberaanvallen, stelt de cybersecurity-expert bij TNO. “Er ligt een schone taak voor de overheid om dit soort technologieën in de cybersecurity aan te jagen. Enerzijds om de maatschappelijke cyberdreiging te mitigeren en anderzijds om te bouwen aan een stevige Nederlandse cybersecurity industrie, waarmee we de afhankelijkheid van grote buitenlandse partijen inperken.”

Samenwerkingen

Hehanussa wil ook graag dat dat Nederland gewoon steviger een vuist maakt om juist met alle kennis die er is een nieuwe technologie te gaan ontwikkelen. Dus meer samenwerking tussen verschillende bedrijven en de kenniswereld. Banken en verzekeraars werken al vanaf 2015 samen met TNO op het gebied van cybersecurity. Dit heeft tot meer samenwerking tussen de deelnemers geleid. Het heeft ook nieuwe cybersecurity technologieën voortgebracht waardoor de financiële sector beter beschermd is. Voor de maakindustrie en de logistieke sector zal deze vorm van samenwerken ook waardevol zijn, zo zegt hij. "En uiteindelijk moet dat ook zorgen voor meer bedrijvigheid in Nederland want met die kennis die we hebben en al die nieuwe innovaties die we zouden kunnen gaan creëren, kan er ook een goede, nieuwe, stevige industrie ontstaan rondom cybersecurity."

Meer over
Lees ook
Hoe kun je aanvallen op de software supply chain het beste bestrijden?

Hoe kun je aanvallen op de software supply chain het beste bestrijden?

Aanvallen op de software supply chain nemen onrustbarend toe en worden wellicht de volgende wereldwijde pandemie. Bekende technologiebedrijven waaronder Intel, Microsoft, MSI, CircleCI en 3CX zijn bekende slachtoffers van deze aanvallen, samen met andere bedrijven zoals SolarWinds, Asus, Codecov, Docker Hub en AP Moller-Maersk. Niemand is immuun.

Trends en tips voor bescherming software supply chain

Trends en tips voor bescherming software supply chain

Het afgelopen jaar hebben aanvallen op de software supply chain flinke schade veroorzaakt voor de reputaties en resultaten van bedrijven. Eén van de bekendste was Nvidia, waarvan gestolen certificaten voor het ondertekenen van softwarecode zijn misbruikt om malware te ondertekenen

Onderzoek: Software supply chains zijn kwetsbaar volgens 82% CIO’s

Onderzoek: Software supply chains zijn kwetsbaar volgens 82% CIO’s

Venafi, gespecialiseerd in het beschermen van machine-identiteiten, heeft de resultaten bekendgemaakt van een wereldwijd onderzoek onder 1.000 CIO’s. Daaruit blijkt dat maar liefst 82% van de respondenten zegt dat hun organisaties kwetsbaar zijn voor cyberaanvallen die gericht zijn op software supply chains. De transitie naar cloud native ontwikke1