Cybersecurity Hirschmann Network Solutions: Betrek klant bij proces naar veiliger fabriek Cybersecurity is een kwestie Industriële cybersecurity, en met name die in het OT-domein, krijgt de laatste jaren meer aandacht. Steeds meer bedrijven zijn zich bewust van de risico’s die ze lopen met een inadequate beveiliging. Na die bewustwording is er actie nodig en dat is vaak minder ingewikkeld dan men denkt. Henk Geurts van Hirschmann Network Solutions betrekt zijn klanten zoveel mogelijk in het proces naar een veiliger fabriek. “Cyber security is geen rocket science. Met gezond verstand kom je al een heel eind.” Redactie Process Control D e fase dat vrijwel niemand zich druk maakte over cybersecurity in de industrie ligt inmiddels achter ons. “Je zou dus kunnen zeggen dat men in de industrie van onbewust onbekwaam langzaam naar bewust onbekwaam is geschoven”, meent Henk Geurts, technical consultant bij Hirschmann Network Solutions. “Procesbeheerders vragen zich tegenwoordig niet meer af óf ze zich druk moeten maken om cybersecurity, maar hoe ze het moeten aanpakken.” Ransom Traditioneel is cybersecurity een taak die bij het ITdomein hoort. Geurts: “Een procesautomatiseerder ziet cybersecurity in de regel dan ook als een kostenpost. Je weet vaak ook pas wat die kostenpost heeft opgeleverd op het moment dat je fabriek plat ligt en je ransom moet betalen.” De gevolgen van een geslaagde aanval op het ITdomein zijn echter niet te vergelijken met een aanval op het OT-domein. “Stel dat je zoutfabriek stil komt te liggen midden in het proces. Dan mag je een graafmachine laten komen om de ondergrondse leidingen er uit te graven en er nieuwe in te leggen. Dat kost tonnen.” Je zou dus kunnen zeggen dat men in de industrie van onbewust onbekwaam langzaam naar bewust onbekwaam is geschoven... 28 | nummer 3/4 | 2020 Nieuw Het probleem is dat procesbeheerders niet gewend zijn hun verhaal over de risico’s bij een mogelijke cyberaanval te ‘verkopen’ aan de directie. “Die komen normaliter met een verhaal over een nieuwe machine waar zoveel meer rendement mee te behalen is, of een verpakkingslijn die zoveel procent sneller werkt”, weet Geurts. “Cybersecurity is iets wat nog relatief nieuw voor ze is. Dat is iets waar echt nog meer tijd voor nodig is.” Blokschematisch Bedrijven die eenmaal zover zijn dat ze maatregelen willen gaan nemen op het gebied van cybersecurity weten vaak niet waar ze moeten beginnen. “Maar het begint altijd bij het netwerk”, weet Geurts. “Je moet precies weten hoe dat in elkaar zit. In de praktijk blijkt de procesbeheerder dat vaak niet te weten. Ze kunnen meestal precies vertellen hoe apparaat X aan het netwerk verbonden is en hoe je daarbij komt, maar er is vaak geen goed blokschematisch overzicht. Er zijn vaak alleen detailtekeningen, maar het begint bij het grote geheel: welk apparaat maakt waar deel van uit, dat is de vraag.”
29 Online Touch Home