Nu trending
Diversiteit
Hoe maken we onze werkvloer niet alleen diverser, maar ook inclusiever?
Diversiteit
Omgaan met emoties: Boys do cry
Carrière
Solliciteren met een hoofddoek: “Als een bedrijf mij niet accepteert zoals ik ben, dan is het niet de juiste plek voor mij”
Diversiteit
Geboorteverlof: Waarom het belangrijk is dat ook papa luiers ververst
Diversiteit
Iedereen heeft vooroordelen, ook jij. Wees je daar bewust van
ICT-beveiliging
Business

ICT-beveiliging, een hoofdbezorgdheid binnen de maakindustrie? 


01.07.2021
door Fokus Online

Hoe zit het met de ICT-beveiliging van onze maakindustrie? Een vraag waarover Agoria, Sirris, Howest en UGent zich bogen. Eind april 2021 brachten ze samen een rapport naar voren waaruit bleek hoe sterk – of hoe zwak – onze maakbedrijven beveiligd zijn tegen cybercriminaliteit. 

Productieprocessen verbeteren

Dat deze studie relevant is wordt snel duidelijk wanneer je weet dat België ongeveer 5000 industriële maakbedrijven telt. “Van die bedrijven heeft 60 procent de stap gezet naar industrie 4.0”, weet Anneleen Dammekens namens het Competentiecentrum Recht & Onderneming binnen het Verbond van Belgische Ondernemingen. “Dat betekent dat ze naast de pure automatisering ook hebben geïnvesteerd in slimmere operationele technologieën, geconnecteerde machines en robots om hun productieprocessen te verbeteren.”

Onvoldoende bewustzijn over cybersecurityrisico’s

De resultaten van de studie waren vrij verontrustend. Er bleek onvoldoende bewustzijn te bestaan bij de meerderheid van de bevraagde bedrijven wanneer het gaat over cybersecurityrisico’s waar men hun operational technology aan blootstellen. Dammekens: “Zo is er vaak geen cybersecuritybeleid terwijl die facetten net heel kwetsbaar zijn vanuit een technologisch oogpunt. Onder andere omwille van de ouderdom van bepaalde hardware en omdat men vaak geen of te weinig updates doen. Als gevolg daarvan zijn maakbedrijven niet altijd in staat om snel en doeltreffend te reageren wanneer ze met een cybersecurity-incident geconfronteerd worden.”

Cybercriminelen zijn innovatief en altijd op zoek naar nieuwe mogelijkheden, concludeert Dammekens. “Het zal dus niemand verbazen dat ook het industriële Internet of Things, waardoor de connectiviteit tussen toestellen en machines enorm is toegenomen, in hun vizier is gekomen.” Maar er zijn ook lichtpuntjes. “Van de bevraagde bedrijven slaagt 10 procent er vandaag wel al in om zich degelijk te beveiligen tegen cybersecurity-incidenten.” Agoria, Howest en hun partners willen naar aanleiding van de studie ook de andere bedrijven stimuleren om de stap te zetten naar een betere cyberbeveiliging. Daarom stelden ze een handige whitepaper op met tien concrete aanbevelingen. Daarmee kunnen bedrijven meteen aan de slag. Deze is terug te vinden op de website van Agoria.

Op korte termijn kunnen gegevens over producten of klanten verloren gaan of productiegegevens fout geconfigureerd worden

– Bart Preneel


Fysische beveiliging en veiligheid

Prof. Dr. Bart Preneel is verbonden aan COSIC KU Leuven en stelt dat de maakindustrie zich concentreert op de corebusiness: dingen maken. “ICT-systemen en beveiliging zijn vaak een ver-van-hun-bedshow. Onterecht, want net zoals fysische beveiliging en veiligheid tegen ongevallen zou ICT-beveiliging een hoofdbezorgdheid moeten zijn van het management. Het begint bij het definiëren van een beveiligingspolitiek, het maken van een strategische planning. En het opvolgen van incidenten en verbeteringen. Uiteraard moet er ook voldoende budget voorzien worden.”

Preneel ziet dat er veel nefaste gevolgen zijn voor de maakindustrie wanneer cyberbeveiliging niet serieus wordt genomen: “Op korte termijn kunnen gegevens over producten of klanten verloren gaan of productiegegevens fout geconfigureerd worden. Ook kan het je systeem besmetten met malware. In het ergste geval is er professionele ransomware die je gegevens steelt en vercijfert. Je moet dan betalen om je gegevens niet publiek te laten worden en ze terug te krijgen. Het herstellen van je systemen kan weken duren en de kost hiervoor kan heel hoog oplopen.”

Geïntegreerde aanpak

“Er bestaan geen wondermiddelen om cybersecurity te verbeteren”, besluit Preneel. “Een betere ICT-beveiliging vraagt een geïntegreerde aanpak, gestuurd door het management dat voldoende prioriteit moet geven aan het probleem.” Daarnaast is er ook nood aan betere opleiding van personeel en veiligere producten. Dat vraagt aanpassingen aan het industriële ecosysteem. Daarbij werken bedrijven nauw samen met elkaar en met onderzoekspartners zoals de universiteiten. “Ook de overheid heeft hier een belangrijke rol te spelen. Het Cybersecurity Initiative Flanders zal in de komende jaren dit ecosysteem gevoelig versterken. Ook de federale overheid plant initiatieven in deze richting.”  

Vorig artikel
Volgend artikel