- Home >
- Services >
- Access to Knowledge >
- Trend Monitor >
- Type of Threat or Opportunity >
- Trend snippet: Chain dependence increases the cyber threat level in the manufacturing industry
Trends in Security Information
The HSD Trendmonitor is designed to provide access to relevant content on various subjects in the safety and security domain, to identify relevant developments and to connect knowledge and organisations. The safety and security domain encompasses a vast number of subjects. Four relevant taxonomies (type of threat or opportunity, victim, source of threat and domain of application) have been constructed in order to visualize all of these subjects. The taxonomies and related category descriptions have been carefully composed according to other taxonomies, European and international standards and our own expertise.
In order to identify safety and security related trends, relevant reports and HSD news articles are continuously scanned, analysed and classified by hand according to the four taxonomies. This results in a wide array of observations, which we call ‘Trend Snippets’. Multiple Trend Snippets combined can provide insights into safety and security trends. The size of the circles shows the relative weight of the topic, the filters can be used to further select the most relevant content for you. If you have an addition, question or remark, drop us a line at info@securitydelta.nl.
visible on larger screens only
Please expand your browser window.
Or enjoy this interactive application on your desktop or laptop.
Chain dependence increases the cyber threat level in the manufacturing industry
De afgelopen decennia hebben ontwikkelingen op het vlak van informatietechnologie en productieautomatisering de productiviteit in de Nederlandse maakindustrie aanzienlijk verhoogd. Tevens maakten deze technologieën het mogelijk om als maakindustrie meer complexe onderdelen, componenten en systemen te ontwikkelen en te vervaardigen. Dit laatste is onder andere goed te zien in de ketens die bijdragen leveren aan de realisatie van geavanceerde systemen (lithografiemachines van ASML, elektronenmicroscopen van Thermo Fisher Scientific, metrologiesystemen van Nearfield Instruments, hijsoplossingen van Huisman Equipment en melkveehouderijsystemen van Lely). Digitale veiligheid (cyberweerbaarheid) heeft een hoge relevantie voor bedrijven actief in de
maakindustrie. In zijn algemeenheid kan gesteld worden dat het aantal cyberdreigingen met de jaren is toegenomen. Uit de interviews blijkt dat het cyberdreigingsniveau als hoog tot zeer hoog wordt omgeschreven voor de maakindustrie. Dit heeft te maken met het feit dat cybercriminelen steeds meer en laagdrempelige instrumenten tot hun beschikking hebben (ransomware-as-a-service, brute-kracht-aanvallen, gerichte aanvallen en reeds gehackte (toegangs)informatie beschikbaar op ‘ondergrondse’ fora) om cyberaanvallen uit te voeren en/of resultaten van eerdere cyberaanvallen van anderen crimineel te gebruiken. Cyberincidenten zijn zeer frustrerend voor bedrijven in de maakindustrie en voor OEM-bedrijven die sterk afhankelijk zijn van de toeleverende maakindustrie:
- Ondermijnen van de bedrijfscontinuïteit door IT-systemen (tijdelijk) plat te leggen (chantage en het eisen van losgeld)
- Ontvreemden van intellectueel eigendom door in te breken in IT-systemen (technische tekeningen, software, broncode, data)
- Ondermijnen of ontvreemden van specifiek data- en/of informatieverkeer (bijvoorbeeld geautomatiseerd dataverkeer van technische systemen tussen klant en OEM-bedrijf)
- Verzwakken van het imago van het bedrijf vanwege cyberincidenten.
Door de hoge mate van ketenintegratie zijn steeds meer bedrijven in de maakindustrie digitaal metvelkaar verbonden. “Gaandeweg lijkt het alsof we meer een IT-bedrijf zijn geworden, dan een verspaningsbedrijf”, aldus een geïnterviewd directielid van een middelgroot verspanend bedrijf. De sterke afhankelijkheid van digitale informatie-uitwisseling (binnen de bedrijfsgrenzen en daarbuiten) betekent dat cyberveiligheid en cyberweerbaarheid niet alleen het domein is van één bedrijf, maar steeds meer het domein is van samenwerkende bedrijven in de keten. Een voorbeeld: technische tekeningen van een geavanceerd component van een hightech systeem – waar intellectueel eigendom op berust – wordt door meerdere schakels in de toeleverketen digitaal gedeeld, opdat uiteindelijk een specialistisch maakbedrijf die componenten vanaf tekening kan gaan maken. Het is zaak dat de gehele keten voldoende maatregelen neemt om te zorgen dat die technische tekeningen digitaal veilig worden gedeeld, gebruikt en opgeborgen. Een relevante ontwikkeling in de maakindustrie is het Smart Connected Supplier Network (SCSN) dat zich richt op de (technische) uitrol van digitaal berichtenverkeer in de toeleverketen.