Kurt Callewaert

Bijna twee op de drie bedrijven uit de Belgische industrie heeft al eens te maken gehad met een cyberaanval. Een schrikwekkend cijfer over cyberbeveiliging, zegt Kurt Callewaert van Howest. Hij presenteerde op ABISS 2020 in Kortrijk de eerste onderzoeksresultaten van de Industrial Cybersecurity Survey die de hogeschool momenteel samen met uGent en Agoria uitvoert.


Het onderzoek loopt nog steeds. De onderzoekers willen uiteindelijk de gegevens van minimaal 250 bedrijven verzamelen. Op de dag van de presentatie waren de data van zo’n vijftig bedrijven verwerkt. “Maar het aantal van 60 tot 65 procent dat al een cyberaanval heeft meegemaakt, blijft stabiel nu er meer resultaten binnen komen”, aldus Kurt Callewaert tijdens zijn presentatie op het hybride smart industry event, dat nog tot 14 oktober digitaal bezocht kan worden.

Onderzoeker noemt op ABISS 20 de eerste resultaten van onderzoek naar cyberbeveiliging verontrustend

ABISS was dit jaar een hybride evenement: naast fysiek deelnemen konden bezoekers online meedoen en netwerken.

Focus op IT-kant, weinig aandacht voor OT

De zwakke schakel in de cyberveiligheid van bedrijven zit, zo blijkt uit de voorlopige onderzoeksresultaten, aan de operationele kant van de bedrijven: PLC’s, machines die aan het net zijn gekoppeld en dus benaderbaar via het internet, en de meet- en regelsystemen (ICS). Aan de IT-kan hebben bedrijven vaak wel maatregelen getroffen om zich te weren tegen een cyberaanval; aan de ICS-kant ligt dat percentage lager. Kurt Callewaert herkent hierin een bepaalde trend. “Als je vraagt of bedrijven iemand hebben die verantwoordelijk is voor cybersecurity, zegt 46% iemand te hebben die dat is voor de IT kant, 19% heeft iemand voor IT en OT en 27% heeft het uitbesteed.”

Ruim de helft Belgische industriële bedrijven rekent op cyberaanval binnen enkele jaren

Nog veel oude systemen

Kurt Callewaert merkt dat de IT-kant en de operationele techniek in een industrieel bedrijf heel anders benaderd worden als het om beveiliging tegen cyberaanvallen gaat. “Bij IT is men gewend met de nieuwste systemen te werken. Maar bij de PLC’s is maar 16% van de installaties jonger dan vijf jaar, terwijl toch 38% van alle PLC’s verbonden is met het internet.” Hij noemt het ook opmerkelijk dat in 5% van alle gevallen Windows CE het oudste besturingssysteem in het bedrijf is. Ook Windows 2000 en Windows XP, die eveneens al lang niet meer worden ondersteund, zijn nog veelvuldig in gebruik. Callewaert vind het belangrijk dat bedrijven zich bewust worden dat één zo’n oud systeem al voor problemen kan zorgen.

Kurt Callewaert
Kurt Callewaert tijdens zijn presenatie (foto Agoria)

Meer aandacht voor medewerkers nodig

De allerzwakste schakel in cyberbeveiliging blijven de medewerkers. En op dit punt stellen hem de voorlopige resultaten niet gerust. “41 procent van de bedrijven heeft nog geen enkele awareness sessie georganiseerd.” Een kwart van de operators doet nooit mee deze sessies, bedoeld om hen bewust te maken van risico’s. Een op de drie besteedt bij investeringen in nieuwe machines helemaal geen aandacht aan het aspect cybersecurity. 14% heeft geen budget voor beveiliging van de operationele IT systemen. 49% heeft geen cyberverzekering. “Maar 51% verwacht wel binnen enkele jaren te worden aangevallen”, zo zei Kurt Callewaert op ABISS 2020. Het onderzoek moet in november afgerond zijn.

De seminars die tijdens ABISS 2020 zijn gegeven, zijn nog steeds online beschikbaar, waaronder enkele over het thema cyberbeveiliging. Ook de exposanten op ABISS 2020, de netwerk summit voor de digitale, smart en connected industrie, kunnen nog tot 14 oktober online benaderd worden. Het event in Kortrijk Xpo trok overigens 583 bezoekers die fysiek aanwezig waren en 248 online deelnemers. Volgens organisator Karl D’Haveloose een teken dat industriebeurzen stilaan kunnen rebooten.

1 gedachte over “PLC’s en besturingssystemen zwakke kant in cyberbeveiliging in de Belgische industrie

Reacties zijn gesloten.

Pin It on Pinterest