De cyberspace ligt verstopt met op de loer liggende bedreigingen, gecreëerd door hackers die internetgebruikers willen uitbuiten. En nu werken op afstand het nieuwe normaal wordt, hebben cybercriminelen jeukende vingers en ontdekken ze steeds meer kwetsbaarheden.
De cyberwereld kan gevaarlijk zijn, niet alleen voor individuen maar ook voor organisaties, met als één van de meest voorkomende bedreigingen ransomware aanvallen. De gevolgen variëren van gestolen gevoelige gegevens of enorm financieel verlies tot een geruïneerde merkreputatie.
Bedrijven moeten zich bewust zijn van dergelijke bedreigingen en op grote schaal maatregelen nemen voor cyberbeveiliging, zoals veilige toegang op afstand en industriële beveiligingsoplossingen.
Daarom hadden we een gesprek met Siegfried Mueller, de eigenaar en CEO van MB connect line, een bedrijf dat Secure Remote Access, Industrial IoT en Industrial Security diensten aanbiedt. Mueller deelde zijn visie op cybersecurity en de maatregelen die industrieën zouden moeten nemen om hun bedrijven te beveiligen.
Vertel ons meer over uw verhaal. Wat heeft u geïnspireerd om MB connect line te beginnen?
Technologie heeft mij altijd gefascineerd. Ik kreeg mijn eerste computer toen ik 10 jaar oud was en leerde BASIC (Beginner’s All-purpose Symbolic Instruction Code). Na mijn opleiding tot industrieel elektronicus heb ik ervaring opgedaan in werktuigbouwkunde en automatiseringstechniek. In de jaren ’90 was onderhoud op afstand nog niet wijdverbreid en daarom had ik mijn eigen systeem ontwikkeld dat ik ook gebruikte voor het op afstand programmeren van machines. Het op de markt brengen van mijn eigen gebruikte systeem en het toegankelijk maken voor anderen was het begin van MB connect line in 1997.
Kunt u ons vertellen wat u doet? Welke problemen helpt u met uw oplossingen op te lossen?
Wij zijn onze activiteiten begonnen met het leveren van apparatuur voor diagnose op afstand en programmering van besturingssystemen zoals PLC, HMI, etc. Het waren vooral modems met de mogelijkheden om om te gaan met industriële communicatieprotocollen. Nu hebben we een ecosysteem ontwikkeld, mbCONNECT24, voor industriële toegang op afstand. Dit betekent dat we verschillende veilige industriële routers aanbieden, zoals mbNET of mbNET.rokey, om te verbinden met onze cloud service en gebruikers. Met onze technologie kan elke servicetechnicus op afstand toegang krijgen tot zijn machine om zijn klant onmiddellijk te helpen en de machine weer aan de praat te krijgen.
U zegt dat IT beveiliging een meer coöperatieve aanpak vereist als het gaat om industriële producten en oplossingen. Wilt u meer vertellen over deze aanpak?
Eerst moeten we twee werelden begrijpen – het ene is IT (informatietechnologie) en het andere is OT (operationele technologie). OT mensen gebruiken andere hard- en software apparatuur dan IT mensen. Het is duidelijk dat IT beveiliging al aanwezig is en vertrouwd is met IT mensen en hun omgeving. Als we proberen de IT beveiligingsapparatuur aan OT mensen op te dringen, zal dat niet werken. Een deel van de oplossing is dat we hen een UI (User Interface) moeten bieden die meer OT gerelateerd is.
Het andere deel is dat we beide werelden moeten samenbrengen, zodat elk van hen begrijpt wat hun dagelijkse werk en uitdagingen zijn. Want als we kijken naar de prioriteiten van elk wereld, zien we dat IT zich richt op vertrouwelijkheid met nadruk op integriteit en beschikbaarheid. Waar OT zich richt op beschikbaarheid met nadruk op integriteit en vertrouwelijkheid.
Hoe heeft de pandemie volgens u het IoT landschap beïnvloed? Heeft u nieuwe bedreigingen zien opduiken?
Een belangrijke verandering was dat servicetechnici niet meer konden reizen. Dus moesten ze een oplossing vinden om op afstand machines en plannen te onderhouden. Een oplossing was duidelijk de toegang op afstand, die we heel goed herkenden. Het heeft het digitale pad een push gegeven en zorgde ervoor dat mensen hun IoT projecten begonnen. Ze wilden dashboards met machinegegevens die op afstand en overal beschikbaar waren. Maar de OT infrastructuur bestaat uit veel legacy systemen. Met deze IoT aanpak worden de legacy systemen verbonden met het internet of op zijn minst ergens aan gekoppeld waar het oorspronkelijk niet voor gebouwd was. En je kunt je voorstellen wat er zou gebeuren als het zonder IT beveiligingsmaatregelen zou worden gemaakt.
Welke soorten organisaties moeten zich volgens u vooral zorgen maken over de beveiliging van hun netwerk?
Ik kan vooral spreken over de OT omgeving. Ik ben van mening dat we ons eerst op de kritieke infrastructuur moeten richten. Omdat een bedreiging hier de meeste gevolgen voor ons allemaal zal hebben. De uitdaging is nu te begrijpen wat “kritieke infrastructuur” is en hoe deze door de industrie wordt beïnvloed. Naar mijn mening kan dit zelfs een voedings- en drankenindustrie zijn, aangezien zij ons bevoorraden. Stel je voor dat een hacker een recept van een productiemachine wijzigt, waardoor er brood kan worden gemaakt met onaanvaardbare ingrediënten. Deze industrie gaat onmiddellijk over naar “kritisch”, toch?
Wat zijn de belangrijkste veranderingen die u in de loop der jaren op het gebied van industriële veiligheid hebt waargenomen?
Mensen raken steeds meer geïnteresseerd in veiligheidssets en -maatregelen en dat is een goede zaak! Meer mensen beginnen veiligheidsrisico’s te begrijpen en maken zich daar zorgen over. In onze omgeving hebben we twee soorten groepen. De ene is de machinebouwer en de andere is de eindgebruiker die de machine bedient. De grootste bezorgdheid over de beveiliging begon jaren geleden bij de eindgebruiker. Nu hebben zij de aandacht van hun machineleverancier op dit onderwerp gevestigd. Interessant genoeg was het de eindgebruiker die de fabrikant onder druk zette om een beter beveiligde oplossing te bieden.
Welke cyberdreigingen zullen er volgens u de komende jaren vaker voorkomen?
Zeker Ransomware en DoS. Het risico van ransomware komt automatisch samen met de enorme toename van digitalisering. Of je nu wilt of niet, iedereen is verbonden. Sommige mensen gebruikten computers vroeger niet veel. Maar door de omschakeling naar werken op afstand en andere factoren moeten veel mensen ze dagelijks gebruiken. Nieuwe gebruikers die niet erg vertrouwd zijn met cyberbeveiliging en de dreigingen ervan, kunnen het risico vergroten omdat zij eerder het slachtoffer worden van cyberaanvallen. Zij zijn kwetsbaarder voor ransomware, phishing en andere cyberaanvallen.
De realiteit is dat DoS aanvallen op IoT apparaten zullen blijven toenemen. Zoals ik al zei, wordt alles steeds meer verbonden, maar de meeste gebruikers en bedrijven in verschillende sectoren willen geen nieuwe apparatuur installeren en aanpassen. Ze zullen gewoon “internet” toevoegen aan hun oudere systemen, ook al zijn die oorspronkelijk niet ontwikkeld om verbonden te zijn met de onbetrouwbare cyberwereld.
Wat zijn volgens u de essentiële veiligheidsmaatregelen die iedereen in het tijdperk van telewerken en online leren zou moeten nemen?
Een van de essentiële maatregelen voor iedereen is bewustmakingstraining op het gebied van beveiliging. Iedereen moet begrijpen wat de potentiële risico’s zijn en hoe je ze kunt minimaliseren of voorkomen.
Ondertussen zijn in de praktijk het gebruik van sterke wachtwoorden, twee-factor authenticatie waar mogelijk en het updaten van uw software ook cruciale maatregelen om de veiligheid te waarborgen.
Tot slot, zou u willen delen wat de volgende stap is voor MB connect line?
We gaan ons richten op ons ecosysteem om veilige connectiviteit te bieden aan de OT omgeving en deze uit te breiden met monitoring en afwijkingsdetectie. We willen helpen om de OT omgeving veiliger te maken.