Het Industrial Internet of Things biedt enorm potentieel voor bedrijven, maar zijn tegelijkertijd een kwetsbare securityschakel in een fabriek. Hoe zorg je voor een goede security van je fabriek?
De vierde industriële revolutie gaat niet langer om het verbinden van ‘dingen’, maar om het verbinden van bedrijven, producten, ERP-systemen en mensen. Een fabriek wordt steeds slimmer en innovatiever. Daar zitten ook risico’s aan. Een groot risico waar de meeste bedrijven voor vrezen is een groot datalek. Uit onderzoek van Simac vorig jaar bleek dat driekwart van de ondervraagde maakbedrijven bekend is met de wetgeving rondom datalekken en dat bijna drie vijfde bekend is met securitystandaarden zoals ISO27001 en ISO27002. Bij ongeveer de helft van de respondenten die aangaven bekend te zijn met standaarden, wordt daadwerkelijk gewerkt volgens die standaarden.
Kostenpost
Een ander risico vormt de bedrijfscontinuïteit wanneer er een cyberaanval plaatsvindt. Zo werkt Trappenfabriek Vermeulen uit Etten-Leur niet veel met privacygevoelige data. Toch is security van groot belang voor IT-manager Marcel Verberg: “Als iemand onze systemen kan binnenkomen en daar schade aanricht, ligt onze productie stil. En met een productie van zo’n zestig houten trappen per dag en daarnaast onze stalen projecten, komt dat al gauw op een kostenpost van meer dan een halve ton euro neer.”
Bewustwording
Volgens het onderzoek van Simac zijn de belangrijkste security-uitdagingen voor maakbedrijven de bewustwording bij het management, directie, gebruikers en beheerders. Daarnaast speelt de integratie van verschillende systemen een grote rol, gevolgd door het gebruik van mobiele apparatuur en toegang tot netwerk en data.
Het grote probleem is dat veel van de technologie, concepten en protocollen die samen de Industrie 4.0-verandering vormen, oud zijn. Ze zijn nooit ontworpen of ontwikkeld met altijd aanwezige hyperconnectiviteit in het achterhoofd.
Onontbeerlijk voor security
Hoewel veel maakbedrijven zichzelf een ruime voldoende geven als het gaat om security binnen de organisatie, zijn er ook nog bedrijven die aangeven dat het onderwerp te weinig prioriteit krijgt. Voor een goede security van het maakbedrijf zijn de volgende punten onontbeerlijk:
– Beoordeel de risico’s
De risicobeoordeling omvat onder meer het identificeren en prioriteren van potentiële bedreigingen. Kijk daarbij onder meer naar interne risicofactoren, zoals ontevreden werknemers en aannemers en externe bronnen zoals hackers en vandalen. Ook de mogelijke bedreigingen voor de bedrijfscontinuïteit moeten in kaart worden gebracht, evenals de waarde en kwetsbaarheid van assets, zoals data, intellectuele eigendommen, processen en financiële gegevens. Met deze uitkomsten kunnen investeringen in securityoplossingen worden geprioriteerd.
– Ontwikkel een beveiligingsplan
Een goed ontworpen securityplan in combinatie met zorgvuldig onderhoud en beheer is essentieel voor het veiligstellen van moderne fabriekssystemen en netwerken. Het securitylandschap is continu in beweging waardoor het beveiligingsplan voortdurend opnieuw moet worden beoordeeld en aangepast.
– School het personeel bij
Er zijn door de vergrijzing steeds minder vakbekwame operators aanwezig in de fabrieken vandaag de dag. De vierde industriële revolutie biedt voor maakbedrijven dan ook de uitgelezen kans om het huidige personeel te laten profiteren van real-time data en diagnostische informatie. Tegelijkertijd moeten medewerkers zich bewust zijn van de cybergevaren. Doorlopende training en bewustwording moet dus hand-in-hand gaan in het bedrijf.
Security als verzekering
Trappenfabriek Vermeulen riep de hulp in van ICT-dienstverlener Aragorn dat de fabriek uitrustte met de security-producten van Sophos. Verberg: “Ik kan snel schakelen en vertrouwen op de veiligheid van mijn IT-omgeving. Ik zie security als een verzekering. Het kost altijd geld, maar het voorkomt dat het je nog meer geld kost als het fout gaat.”
Verbeterde efficiëntie, meer winst, hogere innovatie en beter beheer van de veiligheid, prestaties en impact op het milieu. Dit zijn slechts een handvol voordelen van het Internet of Things in een industriële omgeving. Maar, zonder een effectieve cybersecuritystrategie, kan een organisatie nooit het maximale uit nieuwe technologieën halen uit angst voor een aanval of datalek.
Pieter Lacroix, Managing Director Nederland bij Sophos
