Productiebesturings- en managementinformatie worden steeds meer direct aan elkaar en zelfs aan internet geknoopt. Dat bete-kent ook dat de werkvloer nu ook legaal (bijvoorbeeld voor diagnose en patches) én illegaal (hackers, terro-risten) van buitenaf toe-gankelijk is. Om dit te voor-komen is een ‘cyber security plan’ onvermijdelijk.
De integratie tussen industriële automatisering en informatietechnologie stelt productieleiders, onderhoudsdiensten en de top van bedrijven in staat snel en adequaat te reageren op gebeurtenissen op de werkvloer. Daarmee zijn forse kostenbesparingen te realiseren. Helaas worden nu ook problemen over en weer uitgewisseld. Ondanks alle incidenten en ondanks alle waar-schuwingen in de pers is er binnen productiebedrijven nog te weinig aan-dacht voor beveiliging van netwerken.
Vijf factoren
Volgens Cisco, specialist in netwerkcommunicatie en –beveiliging, zijn voor cyber security vijf factoren belangrijk:
- beleid en organisatie
- risicomanagement
- toegangsbeveiliging
- bescherming tegen bedreigingen
- bewaking en beheersing
Hulp van derden is hierbij zeker niet verkeerd. Kwaadwillenden beschikken immers over dezelfde tools (en soms meer) waarover een gemiddelde gebruiker kan beschikken. Over een paar jaar kan elk apparaat met elk ander apparaat communiceren via internet, en waarschijnlijk draadloos.
Veel inbraakpogingen gebeuren overigens niet door hackers die ‘voor de kick’ computers bij particulieren of bedrijven saboteren. Verreweg de meeste malware wordt geschreven uit oogpunt van bedrijfsspionage of voor het achterhalen van financiële en persoonlijke gegevens. Aanvallers kunnen terroristen zijn, maar ook hackers en nationale beveiligingsdiensten.
Niet alleen via internet
Het gevaar komt niet alleen via internet. Ook systemen die bijvoorbeeld communiceren via mobiele telefoonsystemen, kunnen door iedereen worden benaderd. Hetzelfde geldt voor systemen die maken gebruik van radiogra-fische verbindingen in de ISM-band (industrial, scientific en medical).
Ook worden digitale inbraken geïnitieerd door medewerkers die een USB-stick uitprobeerden op hun computer en daarmee hun netwerk infecteerden. Het is noodzakelijk om álle inbraakpogingen te detecteren en te verijdelen.
Eerste beveiliging
De eerste stappen naar een veiliger bedrijfsvoering zijn gemakkelijk en goedkoop uit te voeren:
- blokkeer de toegang tot het netwerk van medewerkers die uit dienst zijn of gaan;
- verander direct bij ingebruikname de standaard toegangscode van apparatuur;
- zorg dat niet-gebruikte apparatuur volledig is uitgeschakeld, zodat onbevoegden niet op het netwerk kunnen;
- houdt het intranet gescheiden van het internet middels een firewall;
- open niet zomaar elke mail en niet elke bijlage;
- ga niet zomaar naar gratis antivirus-software.
Het volledig artikel vindt u in het oktober-nummer van Aandrijf-techniek.