Cyberdreigingen gericht op operationele technologie (OT) nemen toe en vormen een serieus risico voor de Nederlandse industrie. Desondanks zijn veel productiebedrijven nog niet voldoende toegerust om verstoringen van hun essentiële processen op te vangen.
Dat blijkt uit recent onderzoek dat Siemens Nederland liet uitvoeren naar de cyberweerbaarheid van industriële omgevingen. Uit het onderzoek komt naar voren dat een gebrek aan kennis, duidelijke verantwoordelijkheden en bewustzijn rondom digitale risico’s bijdraagt aan een vals gevoel van veiligheid binnen organisaties.
Hack leidt niet alleen tot financiële schade
De digitalisering van productieomgevingen heeft de afhankelijkheid van automatisering vergroot. Tegelijkertijd worden OT-netwerken door koppeling met IT steeds aantrekkelijker voor cybercriminelen. Hoewel de externe dreiging stijgt, onderschat zo’n 60 procent van de bedrijven de impact die een OT-gerichte cyberaanval kan hebben. Een hack kan niet alleen leiden tot stilstand of financiële schade, maar ook risico’s veroorzaken voor milieu, arbeidsveiligheid of zelfs volksgezondheid.
> LEES OOK: Het CCV lanceert OT-keurmerk voor cyberweerbaarheid van kritieke systemen
Onduidelijkheid over wie verantwoordelijk is
Uit de interviews met middenmanagers blijkt dat onduidelijk is wie binnen de organisatie verantwoordelijk is voor de veiligheid van OT-systemen. Deze versnippering leidt tot een zogenoemd ‘verantwoordelijkheidsvacuüm’, waarbij niemand eigenaarschap neemt. Daarnaast wordt OT-security vaak nog gezien als een IT-aangelegenheid, waardoor specifiek noodzakelijke proces- en machinekennis ontbreekt. Hierdoor ontstaat, aldus het onderzoek, een blinde vlek die medewerkers het gevoel kan geven dat de situatie veilig is, terwijl dat feitelijk niet zo hoeft te zijn.
Oplossing zit in integrale benadering
Siemens pleit voor een integrale benadering waarbij technologie, mensen, procedures en partnerschappen samenkomen. Dit vraagt onder andere om duidelijkheid in rollen, regelmatige training en samenwerking tussen productiebedrijven en OT-leveranciers.
> LEES OOK: Nieuw Cbw (NIS2) Control Framework helpt organisaties cyberweerbaarheid te versterken
Voorkomen van schijnveiligheid
‘De industrie is gewend om veiligheid te borgen in fysieke processen. Maar cybersecurity is een ander soort veiligheid; minder zichtbaar, maar net zo essentieel. We zien dat organisaties pas in beweging komen wanneer de gevolgen van uitval of sabotage tastbaar worden. Door nu te investeren in kennis, rollen en samenwerking, voorkom je dat schijnveiligheid verandert in een daadwerkelijke crisis,’ zegt Ruud Welschen, Industrial Cybersecurity Consultant bij Siemens Nederland.
Aanbevelingen
Oplossingsrichtingen uit het onderzoek:
- Formuleer duidelijke verantwoordelijkheden en eigenaarschap binnen OT-beveiliging.
- Investeer in gerichte opleidingen en awareness-programma’s voor operators en management.
- Borg cybersecurity in bestaande veiligheids- en onderhoudsprocessen.
- Zoek actieve samenwerking met technologieleveranciers en externe experts.
Bron: Siemens
Volg Security Management op LinkedIn
;
