Het gaat niet langer alleen om geld, maar ook om het zaaien van chaos. Zo vallen cybercriminelen ons vandaag de dag aan.

Cyberaanvallen komen steeds vaker voor. Ook Polen, als frontlinieland, heeft ermee te kampen; statistische gegevens tonen aan dat we steeds vaker doelwit zijn. Het is dan ook geen wonder dat in de huidige geopolitieke situatie een goede beveiliging tegen dergelijke aanvallen cruciaal is , zo beaamden deelnemers aan een paneldiscussie getiteld "Cybersecurity in Production" tijdens het New Industry Forum.

Er zijn acties nodig op veel niveaus, want alleen dan kunnen we resultaten boeken.

"Om onszelf tegen bedreigingen te beschermen, zijn op veel niveaus maatregelen nodig", aldus Jędrzej Trzciński, CyberSecurity Expert en Security Consultant bij T-Mobile Polska Business Solutions .

Zoals de expert aangaf, moeten we op meerdere niveaus over dit probleem nadenken en op meerdere niveaus beveiliging opbouwen om cyberveilig te zijn.

Bekijk het verslag van de sessie over cyberveiligheid:

Een van de belangrijkste taken is het creëren van bewustzijn over cyberdreigingen.

"Een van de problemen is bijvoorbeeld het juiste gebruik van apparatuur", benadrukte Trzciński. Hij wees erop dat bedrijven ultraveilige fabrieken bouwen, maar dat werknemers thuis mogelijk niet meer controleren of de juiste procedures worden gevolgd.

In zo'n geval kunnen we spreken van één klik 'te ver', voegde de specialist toe.

In de wereld van vandaag is het cruciaal om veilig gedrag te ontwikkelen. Het is zelfs noodzakelijk om werk en privé gescheiden te houden.

"We moeten infrastructuur bouwen die geschikt is voor zowel aanvallen als storingen, want dat is vaak hetzelfde. Gelukkig zijn er veranderingen zichtbaar. De angst begint langzaam toe te slaan bij directies, die zich afvragen hoe ze excuses moeten vermijden, omdat de dreigingen al zichtbaar zijn", aldus Trzciński.

Zeker nu er steeds meer nieuwe aanvalsmethoden ontstaan. Een mogelijk voorbeeld is de inzet van kunstmatige intelligentie. Hoe werkt dat?

"Als een aanvaller een werkstation overneemt, analyseert de AI wat het beste is om de aanval te laten slagen. Er is geen menselijke tussenkomst meer nodig, alleen kunstmatige intelligentie. Aanvallen van dit type kunnen worden herhaald om ervoor te zorgen dat de aanvaller zijn doelen bereikt", gaf de expert toe.

Volgens Waldemar Chlebik, cybersecurity officer bij Siemens Polska, moet cybersecurity holistisch worden bekeken. Het moet het hele systeem omvatten en individuele componenten kunnen niet selectief worden aangepakt. Risico's kunnen zich in verschillende elementen voordoen, en aanvallers kunnen de zwakste vinden en ons aanvallen.

"We moeten cybersecurity holistisch benaderen. Dit betekent dat de fabriek en het kantoor moeten samenwerken en elkaar moeten ondersteunen. We moeten managementpersoneel hebben dat het cybersecuritysysteem begrijpt", aldus de specialist.

Hij merkte op dat bedrijven doorgaans wel over technologische veiligheidsmaatregelen beschikken, maar dat deze voortdurend moeten worden getest en bijgewerkt.

Een belangrijk onderdeel van cyberbeveiliging zou de afdeling risicoanalyse moeten zijn

Het is ook cruciaal om de beschermingsdoelen in ons systeem te begrijpen, of het nu gaat om het productiesysteem of iets anders. "In deze context is prioritering essentieel; je moet prioriteit geven aan wat het belangrijkste bezit is", aldus de expert.

"Dit benaderen vanuit een gegevensbeschermingsperspectief kan rampzalig zijn. De sleutel is om het te benaderen en te bepalen wat het belangrijkst is", benadrukte Chlebik.

Agnieszka Gawęcka-Kopytko, hoofd van het Operations Management and Business Continuity Team bij Tauron Polska Energia , sloot zich hierbij aan. Beveiliging moet breed worden opgevat. Ze legde uit dat het sterke cybersecurity, bedrijfscontinuïteit en robuuste IT vereist. Ze benadrukte dat organisaties binnen het bedrijf effectief moeten samenwerken.

"Een bedrijf moet technologisch, technisch en fysiek veilig zijn. De EU-, NIS- en NIS2-regelgeving biedt daarbij een belangrijke hulp", aldus de expert.

Wat in ons land zichtbaar is, is het wachten op de Poolse wetgeving. Bedrijven kunnen deze tijd echter al nuttig besteden.

"De uitdaging is het identificeren van de belangrijkste risicofactor, omdat niet alle risicofactoren even gevaarlijk zijn. Bedrijven moeten ook het risiconiveau verifiëren. Ze moeten continu worden geanalyseerd. We hebben onze eigen diensten, procedures, we testen onszelf en we hebben digitale tweelingen", legt Gawęcka-Kopytko uit.

Het is niet eenvoudig om het industriële proces zelf te torpederen

Volgens haar hangt veel af van de baas. Het gaat erom ervoor te zorgen dat cybersecurity daadwerkelijk werkt en niet "alleen in notitieboekjes" bestaat.

Ook volgens Jarosław Homa, gevolmachtigd rector voor cyberveiligheid en adjunct-directeur van het Cyberveiligheidscentrum aan de Technische Universiteit Silezië , moeten we cyberveiligheid holistisch benaderen en systemen creëren die bestand zijn tegen aanvallen.

Volgens de expert is het noodzakelijk om de competenties van meerdere personen te benutten om een ​​veerkrachtig systeem te creëren. Belangrijk is dat deze personen over diverse competenties beschikken, omdat dit ervoor zorgt dat het systeem complementair is.

Zoals Homa opmerkte, moet er een zeer belangrijke risicoanalyse worden uitgevoerd en is uitgebreide monitoring noodzakelijk, ook van incidenten.

Wat de expert benadrukte, is dat het model voor cyberaanvallen is veranderd. Voorheen was winst het primaire doel. Dit bepaalde de soorten aanvallen en de methoden van de criminelen. Tegenwoordig zijn aanvallen er steeds vaker op gericht om het systeem te destabiliseren, het doelwit uit te dagen en te belasten, en soms zelfs de beoogde organisatie onbruikbaar te maken.

Betekent dit dat cyberaanvallers, net als in de films, fysieke schade kunnen aanrichten in planten?

Gelukkig is het niet zo eenvoudig. Het succesvol aanvallen van een industrieel proces is niet eenvoudig. De fysieke effecten vereisen meer ervaring en kennis. Maar zelfs daarvoor is bescherming nodig.