De maakindustrie, een essentieel onderdeel van de wereldeconomie, omvat diverse industrieën zoals consumptiegoederen, elektronica, automobielsector, energie en gezondheidszorg. Vanwege zijn mondiale reikwijdte en impact speelt het een belangrijke rol in de export, innovatie en productiviteitsgroei, waardoor de economische ontwikkeling wereldwijd wordt gestimuleerd. De mondiale verspreiding van productiefaciliteiten creëert complexe toeleveringsketens waarin producenten vaak ook consumenten zijn. De productie is ook inherent verweven met andere sectoren, zoals logistiek, energie en informatietechnologie. En dus kan elke verstoring van het productieproces zich verspreiden over vele andere sectoren – en over de hele wereld.
De afgelopen tien jaar heeft de maakindustrie een snelle digitale transformatie ondergaan, waarbij innovaties zijn omarmd zoals digitale tweelingen, robotica, kunstmatige intelligentie, cloud computing en het industriële internet der dingen (IIoT). Deze ontwikkelingen stimuleren weliswaar de groei en de efficiëntie, maar stellen de sector ook bloot aan cyberdreigingen.
De opkomst van cyberaanvallen
De overgang van geïsoleerde systemen naar onderling verbonden systemen, samen met de opkomst van internet en vervolgens cloud computing, heeft de uitdagingen op het gebied van cyberbeveiliging voor industriële organisaties vergroot – vooral omdat verschillende organisaties niet altijd dezelfde nadruk leggen op investeringen in cyberbeveiliging. De toegenomen gegevensuitwisseling binnen de gehele toeleveringsketen vergroot deze risico’s alleen maar. Het resultaat is dat cyberrisico’s systemisch en besmettelijk zijn en vaak buiten het begrip of de controle van een enkele entiteit liggen.
Door de toegenomen connectiviteit en datatransparantie is de maakindustrie al drie jaar op rij de meest gerichte sector voor cyberaanvallen. Het is nu verantwoordelijk voor 25,7% van de aanvallen , waarbij ransomware bij 71% van deze incidenten betrokken is. Bedrijven in de maakindustrie zijn een bijzonder lucratief en toegankelijk doelwit voor ransomware vanwege hun lage tolerantie voor downtime en relatief lage cybervolwassenheid in vergelijking met andere sectoren.
Bedrijven in de maakindustrie blijven ook vaak achter als het gaat om investeringen in cyberweerbaarheid vanwege hun verlengde productiecycli en de forse investeringen die nodig zijn om productielijnen opnieuw te ontwerpen. In februari 2024 moest een Duitse batterijfabrikant bijvoorbeeld de productie in vijf fabrieken ruim twee weken stilleggen vanwege een cyberaanval op zijn IT-systeem.
Bouwen aan een cyberweerbaarheid’s cultuur
De maakindustrie wordt geconfronteerd met uitdagingen bij het opbouwen van cyberweerbaarheid op vijf dimensies . De belangrijkste hiervan is de culturele kloof tussen bedrijfs- (of kantoorgebaseerde) en industriële omgevingen, waarbij laatstgenoemde vaak prioriteit geeft aan fysieke veiligheid boven cyberveiligheid. Deze kloof vormt een aanzienlijke hindernis voor inspanningen op het gebied van cyberweerbaarheid.
Ook technische uitdagingen vormen een grote barrière. Verouderde bestaande systemen, gecombineerd met het grote aantal verbonden assets binnen industriële controlesystemen, hebben ervoor gezorgd dat veel bedrijven in de maakindustrie niet voorbereid zijn op het afweren van geavanceerde cyberdreigingen.
Fabrikanten zijn ook vaak terughoudend om fabrieken offline te halen om upgrades in de beveiliging door te voeren of om cyberaanvallen het hoofd te bieden. Samen met de grotere afhankelijkheden van het ecosysteem van de sector maakt dit het behoud van de cyberweerbaarheid ook lastig. Bovendien komen strategische uitdagingen voort uit dynamische spanningen tussen economische factoren, marktkrachten en geopolitieke kwesties. De productie wordt bijvoorbeeld beïnvloed door externe krachten, zoals de mondiale inflatie en de stijgende energiekosten. In een recent rapport benadrukt Rockwell cyberrisico’s als het derde grootste obstakel voor fabrikanten achter deze andere factoren.
Een andere complicatie is dat fabrikanten zich moeten oriënteren op verschillende regelgevingen en maakindustrie standaarden op het gebied van mens- en productveiligheid, gegevensbescherming en cyberbeveiliging. Dit wordt nog moeilijker gemaakt als bedrijven gedecentraliseerde activiteiten hebben – de meeste fabrikanten hebben fabrieken over de hele wereld en werken ook samen met dochterondernemingen die hun eigen besluitvormingspraktijken en prioriteiten kunnen hebben. Het opereren in diverse regelgevingslandschappen zorgt alleen maar voor meer complexiteit.
Drie manieren om de maakindustrie cyberweerbaarheid te maken
- Maak van cyberweerbaarheid een bedrijfsprioriteit. Dit principe benadrukt de noodzaak van culturele verandering en een alomvattend cyberbeveiligingsbeheer. Het gaat ook over het belang van het veiligstellen van budgetten en middelen, terwijl er ook prikkels worden gecreëerd om ervoor te zorgen dat cyberbeveiliging een doelstelling is die door alle belanghebbenden wordt omarmd.
- Stimuleer cyberweerbaarheid door ontwerp. Dit betekent dat cyberweerbaarheid moet worden geïntegreerd in elk aspect van processen en systemen. Er moet een risicogebaseerde aanpak worden gevolgd om cyberweerbaarheid te integreren in de ontwikkeling van nieuwe producten, processen, systemen en technologieën.
- Betrek en beheer het ecosysteem. Dit principe onderstreept het belang van het bevorderen van vertrouwde partnerschappen en het vergroten van het veiligheidsbewustzijn onder belanghebbenden. In plaats van dat één organisatie controle uitoefent over een toeleveringsketen van andere actoren, houdt een ecosysteembenadering in dat alle entiteiten in een bedrijfsnetwerk worden aangemoedigd om samen te werken om problemen als cybercriminaliteit aan te pakken.
Deze drie principes zijn met elkaar verbonden en ondersteunen elkaar wederzijds. Ze worden ondersteund door 17 real-world gebruiksscenario’s in de productie en zijn dus toepasbaar in elke productie-industrie en locatie. En naarmate de digitalisering vordert, moeten organisaties in de productiesector deze principes gebruiken om prioriteit te geven aan het opbouwen van een robuuste cyberweerbaarheid’s cultuur. Dit zal de sector helpen effectiever door het groeiende landschap van cyberdreigingen te navigeren.
Bron: World Economic Forum