NIEUWSLIJN 22/01/2020

Hoe industrial security u beschermt tegen de keerzijde van digitalisering

Automatisatie heeft de laatste jaren voor heel wat verschuivingen gezorgd in de industrie. Zo zijn de grenzen tussen IT en Operations vager geworden, is het evident dat machinebouwers en producenten van op afstand kunnen ingrijpen in productielijnen, en is het gebruik van ‘digital twins’ en open standaarden stilaan gemeengoed.

Er is echter ook een keerzijde aan de medaille: het aantal cyberaanvallen stijgt navenant. Daarom is het belangrijk om niet alleen uw IT-netwerk te beveiligen, maar ook uw productie-omgeving voldoende af te schermen.

Beveiliging op drie niveaus

Een goede industriële beveiliging, zoals het veiligheidsconcept ‘Defense in Depth’ van Siemens, gaat zowel in de breedte als in de diepte en is actief op drie niveaus: systeemintegriteit, netwerkbeveiliging en fysieke beveiliging. De wereldwijde ISA 99/IEC 62443-standaard voor industriële automatisatie is daarbij een goede leidraad.

Enkele concrete processen die u kunt opzetten, zijn:

• met slimme identificatiesystemen niet-bevoegde personen toegang tot kritieke zones van uw productiesite ontzeggen;
• uw netwerk opdelen in subnetten, van elkaar gescheiden door firewalls zoals de SCALANCE S switch;
• een VPN gebruiken voor veilige data-overdracht.