Industrie onderschat gevaar cyberaanvallen op productiesystemen

Door de toenemende digitalisering worden productiemachines en OT-netwerken vaker gekoppeld aan reguliere IT-netwerken. Dit maakt ze toegankelijker voor cybercriminelen. Waar een hack in een kantooromgeving vaak leidt tot dataverlies, zijn de fysieke gevolgen in een fabriek vele malen groter. Een geslaagde aanval kan leiden tot stillegging van de productie, maar ook directe risico's vormen voor de arbeidsveiligheid, de volksgezondheid en het milieu.

Verantwoordelijkheidsvacuüm

Het onderzoek legt een structureel probleem bloot binnen industriële organisaties: het is vaak onduidelijk wie nu precies verantwoordelijk is voor de beveiliging van de machines. OT-security wordt vaak over de schutting gegooid bij de IT-afdeling, maar daar ontbreekt vaak de noodzakelijke kennis over de fysieke productieprocessen.

Doordat managers en medewerkers ten onrechte aannemen dat "iemand anders" het wel geregeld heeft, ontstaat er volgens de onderzoekers een 'verantwoordelijkheidsvacuüm'. Dit creëert een blinde vlek waardoor bedrijven zich veiliger wanen dan ze daadwerkelijk zijn.

Onzichtbaar gevaar

Siemens pleit naar aanleiding van de resultaten voor een integrale aanpak, waarbij technologie niet los wordt gezien van mensen en procedures. "De industrie is gewend om veiligheid te borgen in fysieke processen. Maar cybersecurity is een ander soort veiligheid; minder zichtbaar, maar net zo essentieel," stelt Ruud Welschen, Industrial Cybersecurity Consultant bij Siemens Nederland. "We zien dat organisaties pas in beweging komen wanneer de gevolgen van uitval of sabotage tastbaar worden."

Om te voorkomen dat schijnveiligheid omslaat in een crisis, adviseert het rapport bedrijven om duidelijk eigenaarschap te formuleren, cybersecurity te integreren in bestaande onderhoudsprocessen en actief samen te werken met technologieleveranciers.