'Smart Industry' heeft oog voor beveiliging

Geschreven door Alinda Wolthuis
5 november, 2014

De industrie wordt ‘smart’. De sector streeft voortdurend naar hogere flexibiliteit, productiviteit en effectiviteit. Die ontwikkelingen hebben tot meer openheid van systemen geleid en tot koppeling en integratie van steeds meer lagen van afzonderlijke systemen. Toenemende intelligentie in de processen maakt productiebedrijven steeds afhankelijker van hun ICT. Smart Industry biedt grote voordelen – mits rekening wordt gehouden met de digitale kwetsbaarheden van de systemen en processen. Deze belangrijke boodschap willen Croon Elektrotechniek als system integrator en Siemens als leverancier graag afgeven.

Industriële processen verlopen grotendeels software-gestuurd. Tot nu toe staan die processen vooral op zichzelf. Dat verandert bij de nieuwe industriële revolutie, die in Nederland ‘smart industry’ heet en in Duitsland ‘industrie 4.0’. In de Smart Industry zijn de stappen in het productieproces verbonden. Het geheel is slimmer doordat applicaties in de productieketen onderling communiceren. Zeljko Simic, product manager sensors & communication bij Siemens: “Daardoor kunnen bedrijven hun procesinformatie efficiënter benutten en processen beter op elkaar aansluiten. Die procesintegratie betekent ook dat alle informatie in één centrale database samenkomt.” Het belangrijkste thema van de laatste Hannover Messe is nu nog vooral theorie, maar bijvoorbeeld de automobielindustrie wil snel werk maken van de ‘slimme fabriek’. “Wanneer alle productielijnen eenmaal zijn gekoppeld, kan de samenbouw van tienduizenden onderdelen tot een auto veel sneller en efficiënter verlopen. Het wordt ook gemakkelijker het proces te beheersen”, weet Specialist Datacommunicatie Marco van Vliet van Croon Elektrotechniek.

Bewustwording

Openheid van industriële automatiseringssystemen, integratie en geautomatiseerde informatie-uitwisseling hebben duidelijke voordelen, maar maakt bedrijven ook kwetsbaarder. Simic: “Denk aan de kwetsbaarheid voor virussen, industriële spionage of zelfs manipulatie van productieprocessen. Is iemand eenmaal ergens binnen, dan kan hij overal bij. De tijd van hobby-hackers ligt achter ons, tegenwoordig gaat het ook om criminele organisaties en kwaadwillende landen. Digitale veiligheid raakt de kern van elk bedrijf, want een hack kan niet alleen tot productieverlies leiden, maar ook tot kennisdiefstal en imagoschade.” Van Vliet: “Industriële bedrijven worden zich daarvan nu bewust, maar hun applicaties en veiligheidsprotocollen zijn vaak verouderd en destijds niet ontworpen met oog voor veiligheid. Het personeel is niet opgeleid in cyber security. De industrie loopt wat dat betreft tien jaar achter op de kantoorautomatisering, hoewel dit enorm verschilt per branche. In landen als Israël en Rusland is de automatisering van een fabriek een bolwerk. In de VS is na een incident de NERCwetgeving voor industriële cyber security van kracht en zijn bedrijven inmiddels alert. Europa is nog zoekende, hoewel de meest kwetsbare infrastructuren al hard aan een omslag werken.”

Goed vakmanschap

Croon Elektrotechniek als system integrator en Siemens als leverancier beschouwen het als hun taak om de industriële markt te informeren en te adviseren. Van Vliet: “Het is een kwestie van goed vakmanschap en maatschappelijke verantwoordelijkheid richting klanten. Alle ingrediënten om passende maatregelen te nemen zijn voorhanden, tot en met opleidingen. Leveranciers van beveiligingsoplossingen willen graag verkopen, maar zij kennen de impact van hun producten op technische installaties veelal niet.” “Geheel dichttimmeren is namelijk moeilijk”, geeft Simic aan, “want ‘veilig’ moet ook altijd ‘werkbaar’ blijven. Daarom is het belangrijk dat partners zowel de generieke beveiligingsoplossingen kennen als het proces van hun klant. Er zijn maar weinig organisaties die dat overzicht hebben.” Simic vindt het belangrijk om paniek te voorkomen: “Het merendeel van de incidenten is al te voorkomen met de basismaatregelen uit de kantoorautomatisering: een up-to-date virusscanner, gebruik van wachtwoorden en de laatste versies van besturingssystemen en applicaties.” Voor wie gaat vernieuwen, adviseert Van Vliet: “Neem cyber security van begin af aan mee in het ontwerp en in opdrachten aan leveranciers. Dat is in de industrie voorheen zelden gebeurd. Als bedrijven er niet om vragen, zullen bedrijven die het toch in offertes opnemen zich uit demarkt prijzen.”

Robuust systeem

Een kenmerk van de tendens richting Smart Industry is een nauwere koppeling tussen de informatietechnologie (IT) op kantoor en de operationele technologie (OT) in de fabriek. Van Vliet: “Een van de vereisten voor succesvolle implementatie is een goede samenwerking tussen de IT en OT binnen een bedrijf.” Ook een goede inventarisatie van de kwetsbaarheiden hoort daarbij: “Tijdens een risico-analyse bleek een klant de zaak goed voorelkaar te hebben, tot en met volledig redundant uitgevoerde computersystemen aan toe. Er was maar één probleempje: beide systemen zaten wel op hetzelfde koelsysteem zonder back-up. Niet alleen de digitale systemen, maar ook de installaties waar die van afhankelijk zijn, moeten op orde zijn om een systeem zo robuust mogelijk te maken.”

Aanvullende links

Seminar 'Smart Industry': There is no escape