Cybersecurity: ligt het grootste risico intern in de onderneming?

De keerzijde van de digitalisering in de maakindustrie is dat bedrijven kwetsbaarder worden voor cybercriminaliteit. Bieden cloudgebaseerde diensten méér veiligheid? Op de komende EMO krijgt het onderwerp extra aandacht. Maar liggen de grootste risico’s niet in het bedrijf zelf?

EMO toont hoe bedrijven veilig met data kunnen omgaan

De mens blijft een zwakke schakel

De productiestop waartoe luchtvaarttoeleverancier Asco zich voor de zomer gedwongen zag toen ransomware op de bedrijfssystemen werd ontdekt, maakt de toenemende kwetsbaarheid van maakbedrijven zichtbaar. Zelfs als cybercriminelen alleen toegang hebben gekregen tot de businesssystemen in het bedrijf, loopt de schade fors op. “Als het om het werken met gevoelige data gaat, houdt elke menselijke nalatigheid een veiligheidsrisico in. Een onopgemerkte cyberaanval, het roekeloze meervoudig gebruik van wachtwoorden of de opzettelijke verspreiding van vertrouwelijke gegevens kan grote gevolgen hebben en aanzienlijke schade veroorzaken”, zegt Juliane Schneider, Junior Product Manager bij Symmedia

Is oudere automatisering kwetsbaar?

Maar ook technisch zijn er risico’s. Zo wijst Philipp Echteler, IIoT Strategy Manager bij Balluff, een van de exposanten op dit vlak op de komende EMO, op de vele componenten in bijvoorbeeld automatiseringssystemen die oorspronkelijk alleen bedoeld waren om te communiceren met de besturing. Nu de complete systemen gekoppeld zijn aan het internet, is het ontbreken van een afdoende bescherming een risico. Balluf heeft zichzelf versterkt met de alliantie met Georg Fischer, het moederbedrijf van GF Machining Solutions. Ook Echteler vindt dat bedrijven de risico’s van bedrijfsinterne factoren niet mogen onderschatten. “Medewerkers die zonder na te denken een e-mailbijlage openen die gebruikt kan worden om ongemerkt virussen binnen te halen. Of ze versturen kritische bedrijfsinformatie in ene niet versleuteld e-mailbericht.”

Encryptie verplicht

Encryptiesystemen zoals SSL en TLS moeten standaard zijn, vindt hij. Alle dataverkeer moet versleuteld plaatsvinden. Firewalls die de betrouwbaarheid van andere partijen controleren zijn eveneens een ‘must’. Daarnaast bepleit hij voor een beperkt aantal accespunten waarop het bedrijfssysteem een koppeling heeft met het externe net. Hierdoor kun je het dataverkeer bundelen en beter controleren.

Cloud als oplossing

Maar wat ook bijdraagt aan een betere cyberveiligheid, aldus Balluf, is gebruik maken van cloudsystemen. Een onderzoek door Bitkom onder Duitse bedrijven wees vorig jaar uit van van de bedrijven met meer dan 20 medewerkers, slechts 29% clouddiensten gebruikt. In de metaalbewerkingsindustrie ligt dit percentage op 46%. De sector loopt dus duidelijk voorop. Philipp Echteler wijst behalve op voordelen als schaalbaarheid van een cloudgebaseerd IT-systeem op de hoge mate van beveiliging tegen cybercriminaliteit. “Clouds gebruiken state-of-the-art technologieën en encryptietechnieken, die garanderen van het systeem werkt zelfs in het geval van het meest negatieve scenario.” Symmedia denkt meer aan een hybride oplossing: sommige data worden in de cloud opgeslagen, andere lokaal op eigen servers.

Op de EMO 2019 demonstreert Symmedia in een digitale fabriek wat bedrijven kunnen doen om cybersecurity te verhogen. Ook worden oplossingen voor condition monitoring getoond, evenals de alarmscenario’s. Ook Balluf toont op de beurs in Hannover systemen voor continu monitoren van machines. Daarnaast is dit keer umati een van de actuele onderwerpen, de nieuwe communicatiestandaard voor de machine-industrie.

De EMO 2019 vindt plaats van 16-21 september in Hannover. Gratis toegangskaarten kun je hier aanvragen.