Door: Redactie - 2 juli 2021 |
Fabrieken worden steeds slimmer en sneller. Productiebedrijven voeren digitalisering en automatisering van processen in hoog tempo op om zo sneller te optimaliseren, doorlooptijden te verkorten en efficiënter te werken. Business innovatie is een belangrijk thema binnen productieomgevingen. Alles moet duurzamer, beter en sneller en dat alles zonder toename van kosten. We zien dat dit vaak uitmondt in een wedloop om de laagste kostprijs, het meest duurzame product, de hoogste voorspelbaarheid en de beste kwaliteit. Deze interessante ontwikkelingen gaan echter gepaard met een veiligheidsrisico. Immers, hoe digitaler het proces, hoe kwetsbaarder voor (cyber)criminaliteit. Daar staat tegenover dat deze toename van digitale verbindingen noodzakelijk zijn, ofwel het zogenaamde ‘digitale dilemma in de digitale economie’.
Om innovatie en automatisering te realiseren worden steeds meer machines voorzien van nieuwe bedieningsvormen, zoals een app. Hiermee wordt digitale technologie geïntroduceerd in een omgeving waar continuïteit en stabiliteit cruciaal zijn.
Uit de Nationale Security Monitor van Thales blijkt dat maar liefst 85 procent van de organisaties in de chemie en procesindustrie ergens in het productieproces gebruikmaakt van Internet of Things oplossingen, zoals bijvoorbeeld sensoren die via het internet verbonden zijn om de status van machines uit te lezen. Verbindingen van IT naar OT, zoals een interface naar ERP-systemen, zijn niet nieuw. Bovendien ontwikkelen Programmable Logic Controlers zich steeds verder, waardoor de grens tussen computer en PLC vervaagd. Dit levert niet alleen toegevoegde waarde, maar kan ook risico’s met zich meebrengen, omdat de OT-kant van oudsher niet beveiligd is. Dat was ook niet nodig; de systemen waren immers niet aangesloten op de buitenwereld.
Uit de Nationale Security Monitor blijkt ook dat maar liefst 83 procent van de tech-beslissers in productiebedrijven zelf vindt dat er nog onvoldoende inzicht is in de samenhang tussen OT en IT en de daarmee gepaard gaande veiligheid.
Vandaag de dag bevinden cruciale productiesystemen zich veelal nog on site in de fabriek. Tegelijkertijd neemt de vraag naar informatievoorziening uit productieomgevingen in veel bedrijven toe. De software die hiervoor nodig is, wordt steeds vaker in de cloud geplaatst. Daarmee is de reis naar de cloud die IT al gemaakt heeft, nu ook binnen OT merkbaar. Deze trend en het toenemend aantal koppelingen zorgen ervoor dat de OT-omgeving nog verder convergeert met de IT-omgeving. Deze innovaties volgen elkaar in rap tempo op en bugs mogen niet voor komen. Het is voor veel bedrijven een uitdaging om het evenwicht tussen innovatie enerzijds en voorspelbaarheid in productieomgevingen anderzijds te bewaren. Daarbij wordt de behoefte aan ontwikkel snelheid steeds groter. Deze behoefte kan strijdig zijn met CyberSecurity belangen. Wederom een digitaal dilemma.
De bovenstaande ontwikkelingen zijn niet alleen een kans om processen te optimaliseren, maar ook om de beveiliging beter in te richten. Waar voorheen de focus lag op preventie, het voorkomen van hacks, verschuift dit nu naar detectie en response. Geen enkele beveiligingsoplossing is namelijk volledig waterdicht.
Daarnaast wordt het gebruiksgemak van securityoplossingen steeds belangrijker. Het inrichten van securitymaatregelen moet het werk namelijk zeker niet moeilijker maken en bij voorkeur zelfs makkelijker. Maatregelen die te restrictief zijn zorgen voor olifantenpaadjes. Denk aan het ‘bewaren’ van moeilijke wachtwoorden op geeltjes of het gebruiken van een USB voor het updaten en snel oplossen van storingen. Het is daarom belangrijk in te zetten op maatregelen die niet ten koste gaan van gebruiksgemak. We moeten accepteren dat het gevaar van binnen kan komen en inzetten op het tijdig detecteren hiervan, om vervolgens effectief te reageren. Niet alleen om de schade te beperken of te voorkomen, maar ook om te herstellen naar een hoger niveau. Hier wordt binnen IT al vol op ingezet. Ook in een OT-omgeving levert gespecialiseerde detectie en response veel op, doordat vaak onvoorspelbare en voortdurend ontwikkelende dreigingen tijdig worden gedetecteerd en hierop vervolgens gereageerd kan worden. En dit herstellen naar een hoger beveiliging niveau zorgt ervoor dat het ‘digitale dilemma’ beheersbaar wordt.
Meer weten over het cyberbestendig maken van IT- en OT-omgevingen?
Download het whitepaper van Thales dan hier.
Auteur: Eric ten Bos, Global lead OI/IIoT cybersecurity bij Thales
Lees ook:
Dit artikel delen op je eigen website? Geen probleem, dat mag. Meer informatie.
IndustrieVandaag is een onafhankelijk platform met het laatste nieuws over de procesindustrie, industrial processing, productie industrie, maakindustrie en elektronica industrie.
Neem contact met ons op:
Tel +31 (0)23 737 07 63
Email via contactpagina
