Cyberdreigingen voor productiebedrijven nemen toe

• Moderne productie bestaat niet langer uit geïsoleerde hallen vol machines, maar uit een complex netwerk van onderling verbonden IT-systemen.
• De maakindustrie is momenteel het meest voorkomende doelwit van ransomware-aanvallen : 29 procent van alle gemelde gevallen vindt plaats in deze sector.
• De gevolgen van dergelijke aanvallen kunnen onmiddellijk en zeer reëel zijn: van stilgelegde productielijnen en verstoorde toeleveringsketens tot landelijke verstoringen.

In moderne fabrieken houden IoT-sensoren (Internet of Things) alles bij, van temperatuur tot druk, neemt kunstmatige intelligentie beslissingen over het stoppen van machines en beheren cloudplatforms het werk over de hele wereld.

Deze systemen zijn gebouwd voor efficiëntie, maar als u de verkeerde mensen of systemen vertrouwt – of ze niet grondig test – kunnen de gevolgen ernstig zijn. Het welzijn van werknemers, de productkwaliteit en zelfs de openbare veiligheid kunnen eronder lijden.

Het is tijd om muren en bruggen te vergeten: het tijdperk van isolatiegebaseerde bescherming is voorbij

Jarenlang beschermden bedrijven hun systemen als middeleeuwse kastelen: ze hoefden alleen maar een 'muur' om het netwerk te bouwen en alles daarbinnen werd als veilig beschouwd. Maar die tijd is allang voorbij. Tegenwoordig werkt die aanpak niet alleen niet meer, maar is hij ronduit gevaarlijk.

Moderne productie bestaat niet langer uit geïsoleerde hallen vol machines, maar uit een complex netwerk van verbonden systemen. IT- en OT-technologieën (d.w.z. de technologieën die fysieke apparaten aansturen) werken nauw samen, data circuleert tussen apparaten en externe bedrijven maken steeds vaker rechtstreeks verbinding met de productie-infrastructuur.

Kunstmatige intelligentie neemt beslissingen in realtime en digitale tweelingen simuleren de werking van complete fabrieken. Elk van deze verbindingen is een potentieel 'venster' waardoor een cyberdreiging kan 'binnenkomen'. En cybercriminelen weten dit maar al te goed.

De maakindustrie is momenteel het meest voorkomende doelwit van ransomware-aanvallen – volgens gegevens van adviesbureau CheckPoint Research heeft 29% van alle gemelde gevallen betrekking op deze sector. De gevolgen van dergelijke aanvallen kunnen direct en zeer reëel zijn – van stilgelegde productielijnen en verbroken toeleveringsketens tot problemen op nationale schaal.

Een voorbeeld hiervan is de stroomstoring in april 2025 in Spanje en Portugal, die treinen, ziekenhuizen en fabrieken platlegde. Hoewel een cyberaanval niet is bevestigd, toont het incident duidelijk de omvang van de gevolgen van een single point of failure.

Het beschermen van productiesystemen, of niemand vertrouwen

- In het geval van productiesystemen die verantwoordelijk zijn voor belangrijke sectoren – van voedsel- en geneesmiddelenproductie tot energie en defensie – staat er enorm veel op het spel. In een omgeving waar elke seconde van de operatie en absolute veiligheid telt, moet één ding worden aangenomen: elk apparaat en elke persoon kan een potentiële bedreiging vormen. Daarom richten we ons op de "zero trust"-aanpak – oftewel zero trust. We gaan er niet van uit dat iets in het systeem per definitie veilig is. Alles moet worden geverifieerd – van de gebruiker tot de machine en elke verbinding daartussen – aldus Paweł Worożyszczew, directeur Production Solutions bij DXC Technology Polska.

Het concept van zero trust is gebaseerd op één heel eenvoudig principe: vertrouw nooit, controleer altijd. Deze aanpak werkt als een reeks vragen die we op school leren: wie? wat? wanneer? waar? waarom? In een zero trust-wereld moet elke gebruiker, elk apparaat en elke applicatie deze vragen elke keer beantwoorden voordat ze toegang krijgen tot het systeem.

In een industriële omgeving betekent dit meer dan alleen het verifiëren van mensen. Machines moeten ook een identiteit hebben. Zo zou een PLC – het hart van veel productieprocessen – alleen opdrachten moeten accepteren van vertrouwde applicaties of geautoriseerde engineers. Bovendien zou elk systeem moeten werken volgens het principe van minimale privileges: zowel mensen als machines mogen alleen doen waarvoor ze expliciet toestemming hebben.

En alles wat er in het systeem gebeurt, moet automatisch worden vastgelegd, zodat u altijd kunt controleren wie wat heeft gedaan en waarom. Dit versterkt niet alleen de beveiliging, maar vergemakkelijkt ook de naleving van regelgeving en een snelle reactie bij een incident.

Het probleem zit niet alleen in de productie, maar ook in de energievoorziening en de gezondheidszorg.

Wat er vandaag de dag in de industrie gebeurt, is ook zichtbaar in andere sectoren – financiën, gezondheidszorg, energie. Overal waar fysieke apparaten digitaal worden aangestuurd, doet zich hetzelfde probleem voor: het risico op cyberaanvallen heeft reële, vaak ernstige gevolgen. Voorbeelden? Ziekenhuisbeademingsapparatuur, waterleidingnetwerken of betaalterminals – als deze worden aangevallen, kunnen de gevolgen veel ernstiger zijn dan alleen dataverlies.

- Daarom wordt de "zero trust"-aanpak steeds belangrijker – niet alleen in fabrieken, maar in hele organisaties. Bij DXC zien we dat onze klanten uit verschillende sectoren één ding begrijpen: beveiliging is niet alleen de taak van de IT-afdeling, aldus Paweł Worożyszczew.

Hij geeft toe dat het implementeren van een zero-trustmodel niet eenvoudig is, vooral niet in omgevingen die gebaseerd zijn op verouderde systemen die tientallen jaren geleden zijn gebouwd en niet zijn ontworpen met zulke geavanceerde controlemechanismen in gedachten. Er kunnen uitdagingen zijn, zoals verschillen tussen IT- en OT-teams, en budgetten zijn vaak beperkt.

Maar nietsdoen kan veel meer kosten: productiestilstand, het moeten betalen van losgeld na een aanval, reputatieschade, boetes voor het niet naleven van de regels en – het allerbelangrijkst – een bedreiging voor de veiligheid van mensen.