Werkgevers en werknemers denken dat ze steeds minder te maken hebben met spam, spyware of andere Trojaanse paarden. Volgens ingewijden komen er juist meer dreigingen via het web, alleen worden de gevaren steeds minder zichtbaar. De FCCU (de Belgische Federal Computer Crime Unit) heeft de nodige ervaring met netwerksecurity in industriële omgevingen.
Het team van de FCCU stelt dagelijks vast dat personen met slechte bedoelingen, overal ter wereld, misbruik maken van de zwakke ICT-beveiliging van bedrijven. Criminelen dringen binnen in netwerken en gebruiken schijfruimte om bijvoorbeeld kinderporno op te slaan of uit te wisselen. Ze gebruiken ook systemen van bedrijven om illegale spams uit te sturen, om software op een illegale manier aan te bieden of om een agressief virus uit te testen of om (cruciale) bedrijfsinformatie te weten te komen.
Ondanks alle waarschuwingen besteden bedrijven weinig of geen aandacht aan hun ICT-beveiliging. Uit een recent door het FCCU uitgevoerd onderzoek blijkt bijvoorbeeld dat van de 250 onderzochte WiFi-netwerken er slechts een kleine tien procent waren beveiligd.
Ethernet op de werkvloer
Ethernet is een volwaardig alternatief bij machinebesturing in industriële omgeving geworden. De toegepaste protocollen gebruik vaak maken van beschikbare netwerkapparatuur. Het gebruik van ‘off-the-shelf’ technologie maakt het gemakkelijker om ethernet toe te passen voor proefprojecten, systeemuitbreidingen, toepassingsontwikkelingen en nieuwe automatiseringssystemen. De technologie bevat een variëteit van producten waaronder switches, firewalls, netwerk management tools, development tools en messaging standaarden.
Volgens de FCCU zullen in de toekomst steeds vaker informatici worden ingezet voor bedrijfsspionage. Verder houden wereldwijd opsporingsdiensten rekening met de mogelijkheid dat terroristische organisaties ICT’ers laten infiltreren in nutsbedrijven, financiële instellingen, havens of luchthavens om cruciale maatschappelijke functies plat te leggen. Bedrijven vragen zich nog te weinig af waar hun zwakke plekken zitten en veel bedrijven zijn zo lek als een zeef.
Bewustwording en preventie zijn de sleutels voor de beveiliging van computernetwerken en in groeiende mate van de industrie. Naarmate de koppelingen tussen fabrieks- en kantoornetwerken toenemen, nemen ook de risico’s op het stilvallen van deze netwerken toe. De bewustwording over dit probleem moet leiden tot de juiste maatregelen, zoals het aanbrengen van geschikte vormen van beveiliging.
Het volledige artikel is gepubliceerd in Aandrijftechniek van augustus 2007.
