![Jan Willem Ansems web](https://www.machevo.nl/wp-content/uploads/2017/09/Jan-Willem_Ansems_web.jpg)
Column Jan Willem Ansems, Commercieel Manager Water & Industrie Hoppenbrouwers Techniek B.V.
Nederland staat wereldwijd op de vierde plaats van meest getroffen ransomware aanvallen, blijkt uit cijfers van het softwarebeveiligingsbedrijf ESET. Onlangs werd de Rotterdamse Haven getroffen tijdens een wereldwijde ransomware aanval. Vaak zijn bedrijven hier niet op voorbereid met als gevolg dat bedrijven dus gewoon dagen platliggen.
Ik zie in de praktijk vaak dat systemen in de procesautomatisering niet up-to-date zijn. Hier schuilt dan ook het grootste gevaar voor organisaties met productieprocessen. In fabrieken zien we nog steeds apparaten en systemen die we thuis al 10 jaar niet meer gebruiken. De aanvallen komen vooral op deze oude systemen binnen en ze kiezen dan ook vaak de plek waar de meeste schade aangericht kan worden, bij de boekhouder of de procesoperator in de fabriek. Organisaties zijn zich vaak niet bewust van het feit dat ze kwetsbaar zijn of ze zijn onbekend met de risico’s.
Termen als Internet of Things, industrie 4.0 en big data kunnen we niet meer wegdenken uit onze maatschappij, maar ze brengen naast alle kansen ook risico’s met zich mee. Wat betekent het allemaal? Industrie 4.0 is de revolutie van industriële automatisering naar data-analyse. We gaan steeds meer doen met data uit onze productieprocessen. Daar waar eerst de machines het werk deden en aan het eind van de dag het aantal eindproducten werd geteld, is dat tegenwoordig geautomatiseerd. We weten tegenwoordig zelfs welke onderdelen in machines op een kritisch punt zijn omdat deze in het verleden al storing hebben gegeven of doordat de levensduur van het product op zijn einde is. Internet of Things is waar alles aan elkaar hangt via internetdata, apparatuur, slimme meters etc. De gegevens gaan alle kanten op en er kan weinig kapot, maar als het verkeerd beveiligd wordt dringen ze zo jouw productieproces binnen.
Procesautomatisering biedt kansen, maar slechte beveiliging en oude systemen zorgen voor risico’s. We merken dat bedrijven met geheel digitale processen zoals banken en verzekeraars al de nodige stappen hebben genomen. Productieomgevingen blijven hierin nog achter en lopen daarmee een verhoogd risico. Het zit vaak in een stukje bezuinigingen, onbekendheid en onwetendheid maar ook de angst. Dit laatste ontstaat omdat men bang is dat de kwaliteit en/of kwantiteit van het eindproduct verandert.
Migraties van oude naar nieuwe omgevingen, het opleiden van een beveiligingsspecialist (CISSP-certificering), zijn in deze tijd dagelijks aan de orde. Het komt regelmatig terug in de bestekken of aanvragen maar men weet er vaak nog te weinig vanaf. Dan heb je in je organisatie iemand nodig, intern of extern, die je goed kan adviseren. Over het op een veilige manier koppelen van de procesautomatisering (PLC/SCADA) aan de kantooromgeving, internet of cloud. Daarnaast is hij/zij in staat de risicoanalyse te doen. Kortom hoe kan ik dit systeem zo inrichten met zo min mogelijk risico’s en als die er zijn, kan ik die analyseren en hierop geduchte maatregelen treffen. Steeds meer bedrijven moeten hiermee aan de slag. Als systemintegrator helpen we ze graag naar een veilige toekomst.
![](/wp-content/uploads/2019/09/pijl-rood-rond.png)