Ransomware is niet meer alleen een IT-probleem. Steeds vaker worden industriële bedrijven getroffen, met stilstaande productie, miljoenen euro's schade en soms zelfs risico's voor de fysieke veiligheid. In dit artikel analyseren we drie aanvallen op industriële bedrijven en trekken we lessen voor uw eigen OT-beveiliging.

Feit: Volgens onderzoek is het aantal ransomware-aanvallen op industriële organisaties in 2024-2025 met meer dan 50% gestegen ten opzichte van het jaar ervoor. De gemiddelde downtime bedraagt 21 dagen.

Case 1: Colonial Pipeline (VS, 2021)

Wat gebeurde er?

De DarkSide-groep versleutelde IT-systemen van Colonial Pipeline, de grootste brandstofpijpleiding van de VS. Hoewel de OT-systemen niet direct getroffen waren, schakelde het bedrijf de pijpleiding preventief uit omdat er geen zicht was op de mogelijke verspreiding naar de OT-omgeving.

Impact

  • 6 dagen geen brandstoflevering aan de oostkust van de VS
  • $4,4 miljoen losgeld betaald
  • Paniek en brandstoftekorten bij tankstations

Les

Zonder segmentatie tussen IT en OT wordt een IT-incident automatisch een OT-crisis. Zichtbaarheid op de grens tussen beide netwerken is cruciaal.

Case 2: Norsk Hydro (Noorwegen, 2019)

Wat gebeurde er?

LockerGoga-ransomware versleutelde duizenden servers en werkstations bij de aluminiumproducent. De aanval begon via een phishing-mail en verspreidde zich via Active Directory naar het volledige bedrijfsnetwerk.

Impact

  • Productie in meerdere fabrieken moest handmatig worden aangestuurd
  • Geschatte schade: meer dan €60 miljoen
  • Herstel duurde maanden

Les

Active Directory is het belangrijkste doelwit bij ransomware. Beveilig AD extra goed en zorg dat OT-systemen niet afhankelijk zijn van dezelfde domeincontrollers als IT.

Case 3: JBS Foods (Brazilië/VS, 2021)

Wat gebeurde er?

REvil-ransomware trof de IT-systemen van 's werelds grootste vleesverwerker. Fabrieken in de VS, Australië en Canada moesten sluiten.

Impact

  • Productie in meerdere landen stilgelegd
  • $11 miljoen losgeld betaald
  • Voedselketen verstoord

Les

Zelfs als OT niet direct geraakt wordt, kan een IT-aanval de hele operatie platleggen. Incident response plannen moeten IT én OT omvatten.

Wat kunt u doen?

Op basis van deze cases zijn de belangrijkste beschermende maatregelen:

  1. Netwerksegmentatie — scheidt IT en OT met een gecontroleerde DMZ
  2. Offline back-ups — zorg dat back-ups niet bereikbaar zijn vanuit het netwerk
  3. Incident response plan — specifiek voor OT, met procedures voor handmatige operatie
  4. Patch management — houd firmware en software actueel, ook op OT-apparaten
  5. Bewustzijnstraining — phishing is nog altijd de #1 aanvalsvector
  6. OT-monitoring — detecteer afwijkend gedrag op het industriële netwerk

Wilt u uw OT-omgeving testen op ransomware-weerbaarheid?

Resotech voert OT-risicoanalyses uit en helpt u met concrete maatregelen tegen ransomware. Vraag een vrijblijvend gesprek aan.

Plan een gesprek   Gratis OT-scan