Pagina 27 van: Metaal Magazine 5 – 2019
Industrie 4.0:
Let op beveiliging
Nu Industrie 4.0 meer en meer vorm krijgt, wordt het
beveiligen van gegevens steeds belangrijker. Automatise-
ring, cloudapplicaties en netwerken van onderling ver-
bonden machines en componenten spelen een sleutelrol
als het gaat om afscherming van externe bedreigingen.
Het aantal metaalbedrijven dat bescherming zoekt
tegen cyberrisico’s neemt toe, ook omdat de industrie
steeds meer doelwit wordt voor cybercriminelen. Deze
risico’s stoppen niet bij landsgrenzen en bij gesloten
fabriekspoorten. Overal waar computers, smartphones of
andere IT-apparaten gebruikt worden, zijn cyberrisico’s
aanwezig.
Kwetsbaarheden
“Cybercriminelen gebruiken vaak bekende kwetsbaarhe-
den of bugs in verouderde software om toegang te krijgen
tot een systeem,” zegt Philipp Echteler, IIoT strategy mana-
ger bij Balluff. “Door snel updates en beveiligingspatches
te installeren, wordt het risico op cyberaanvallen aanzien-
lijk beperkt. Hier constant waakzaam op zijn, biedt tevens
METAAL MAGAZINE / SEPTEMBER 2019 TEKST: EMO, METAAL MAGAZINE / FOTOGRAFIE: PIXABAYBEURZEN 27
meer transparantie.” Er zijn risico’s die voorkomen kun-
nen worden. Zo zijn er risico’s die samenhangen met ap-
paraten die oorspronkelijk alleen waren ontworpen voor
communicatie met de controller van afgesloten netwer-
ken, en niet voor verbinding met internet, stelt Echteler.
“Veel van deze ethernet-compatibele automatiseringsap-
paraten hebben geen beveiligingsfuncties, waardoor ze
kwetsbaar zijn voor aanvallen.”
Menselijke nalatigheid
“In principe vormt elk netwerksysteem een mogelijke
ingang voor een aanval,” zegt Juliane Schneider, junior
product manager bij het Duitse Symmedia. “Een goed
ontworpen beveiligingsconcept is daarom onmisbaar om
dergelijke systemen te beschermen tegen manipulatie en
cybercriminaliteit.” Vaak vormt menselijke nalatigheid
een risicofactor, als het gaat om het omgaan met gevoe-
lige data. “Een onopgemerkte cyberaanval, het roekeloos
gebruik van dezelfde wachtwoorden of het opzettelijk
verspreiden van vertrouwelijke gegevens – elke menselijke
actie kan al grote gevolgen hebben en aanzienlijke schade
veroorzaken,” zegt Schneider.
Interne bedreigingen mogen volgens Echteler ook niet
onderschat worden. “Medewerkers openen zonder na-
denken e-mailbijlagen die kunnen worden gebruikt om
onopgemerkt virussen binnen te krijgen. Of ze verzenden
essentiële bedrijfsinformatie in niet-versleutelde vorm per
e-mail.” Slecht beschermde of vergeten toegangsroutines
voor onderhoud zijn achterdeuren die cyberaanvallers als
potentiële toegangsmogelijkheden zien.
Voorbeelden op EMO
Op de EMO presenteert Balluff onder meer een retrofit
toolmanagement-systeem en verder oplossingen voor het
continu bewaken van bewerkingsprocessen.
Symmedia presenteert een digitale fabriek met eigen
software. Bezoekers kunnen ook informatie vinden over
predictive maintenance, data-bescherming en beveili-
gingsconcepten.
Bekijk op www.metaalmagazine.nl in het uitgebreidere artikel hoe
netwerksystemen het best te beschermen zijn. Zie Dossier EMO Han-
nover 2019.
Automatisering, cloudapplicaties en netwerken van onderling verbon-
den machines en componenten vormen risico’s op manipulatie en
cybercriminaliteit.
27_emobeveiliging.indd 27 19-08-19 16:38