Terug naar: OT Security
Er zijn in OT omgevingen verschillende soorten risico’s te bedenken, hier een lijst van voorbeelden per categorie:
Risico’s op gebied van cybersecurity:
- Ransomware die de IT kant van een fabriek platlegt, waardoor ook de OT kant van het bedrijf niet meer kan functioneren
- Hackers die een slecht beveiligde PLC (Apparatuur die machines aanstuurt) of HMI (Apparatuur waarmee werknemers gebruik maken van machines) gebruiken om productie of machines zelf te beschadigen
- Slecht beveiligde SCADA-systemen die gehackt worden waardoor veel bedrijfsgevoelige data over inventaris en lopende orders op straat komen te liggen
- Een partij in de supply-chain van je bedrijf wordt gehackt, waarna je ook zelf gehackt kan worden
Fysieke veiligheidsrisico’s
- Machines die onverwacht stoppen of beginnen met werken na een hack
- Veiligheidsmechanismen die overschreven worden na een hack, wat mogelijk fysiek letsel voor medewerkers kan opleveren
- Aanpassingen in parameters van bijvoorbeeld druk, temperatuur of snelheid waarop opslag wordt gevuld, denk aan gevolgen zoals explosies of brandgevaar
Lange levensduur van apparatuur
- Veel apparatuur in OT netwerken is oud en moeilijk te vervangen
- Oude besturingssystemen die kwetsbaar zijn voor hacks wanneer deze niet veilig afgezonderd worden van de buitenwereld
Menselijke factor
- Medewerkers kunnen phishingmails of malafide USB sticks in het netwerk gebruiken wat kan leiden tot een hack van het OT netwerk
- Te weinig training in veilig omgaan met de apparatuur en de vereiste segmentatie van OT en IT
- Zelfde accounts voor meerdere werknemers wat auditen van gedrag kan belemmeren
- Niet verwijderen van accounts van ex-werknemers wat kans op hacken groter maakt
- Rondslingeren van inloggegevens op de fabrieksvloer