Industrial Cyber Security vraagt om regie

‘We moeten stoppen met pleisters plakken bij de beveiliging van cruciale processen’

Marc Vermee, Industrial Cyber Security expert bij Hoppenbrouwers

Marc Vermee kent de industriële automatisering door en door. Met jarenlange ervaring in besturingstechniek en procesautomatisering is hij met collega’s bij verschillende opdrachtgevers de brug tussen IT en OT (Operational Technology). Cybersecurity speelt daarbij een steeds grotere rol. Marc: ‘Het is een verlengstuk van onze werkzaamheden. Wij zijn systemintegrator en dat betekent dat we werken aan complexe projecten met een integrale aanpak. We integreren, schrijven software en leggen de verbindingen. Daardoor begrijpen we de primaire processen en zijn we beter in staat om deze te beschermen. Die bescherming laat helaas nog vaak te wensen over.’

Het verschil tussen IT en OT

Maar hoe zit dat dan? Is IT hiervoor niet de aangewezen partij? Marc legt uit: ‘IT zit meer op het applicatielandschap en de uitvoering, wij zitten veel meer op de OT kant. IT gaat over integriteit en vertrouwelijkheid. Bij OT gaat het over beschikbaarheid en om het functioneren van cruciale processen. Wij beschermen productieprocessen van onze opdrachtgevers en dat is wat anders dan bijvoorbeeld het beschermen van privacygevoelige documenten. Verschillende onderdelen binnen de infrastructuur raken steeds meer met elkaar vervlochten. Dat is complex en vraagt om regie. Dit bewustzijn moet groeien.’

Wie waarborgt de continuïteit?

Er is bij veel industriële bedrijven een denkbeeldige muur tussen de automatisering op kantoor en in de productieomgeving. Zowel IT als OT begeven zich niet snel op elkaars terrein. Daar ga ik me niet mee bemoeien, zorg eerst maar dat het op orde is!, is dan ook een opstelling die Marc herkent uit de praktijk. Wie pakt het dan op, is natuurlijk de vraag. Want in een industriële omgeving heeft een storing direct gevolgen voor de productie, de continuïteit. Daar komt dus de Industrial Cyber Security-expert om de hoek kijken.

Verouderde systemen en steeds meer verbindingen

Marc staat soms voor flinke uitdagingen, zoals verouderde systemen: ‘In de OT-wereld komen we nog geregeld technologie tegen uit de jaren tachtig, waarvan soms zelfs de broncode ontbreekt. Dit maakt de keuze voor securitymaatregelen complex. Tegelijkertijd groeit het aantal systemen dat verbonden is met internet en elkaar, wat nieuwe risico’s met zich meebrengt.

De gevaren komen vaak vanuit internet en de kantoorautomatiseringen, als er onvoldoende veiligheidsmaatregelen zijn genomen in de kantooromgeving bijvoorbeeld. Verder zorgen IoT-toepassingen voor meer efficiëntie, maar de data belandt soms direct in een externe cloud. Hoe beveilig je de opslag van en toegang tot datastromen?’

‘We komen nog geregeld technologie tegen uit de jaren tachtig tegen, waarvan zelfs de broncode ontbreekt’

Risico’s aanvaardbaar maken

Werken aan OT is uiteindelijk ook het maken van een risico-inschatting. Marc: ‘Neem de ‘naakte’ risicoafweging: stel je doet niets, wat kost het dan als het misgaat? En als er iets misgaat, welke investering vraagt het om het op te lossen? Maar ook: waar vind ik de juiste mensen en kennis om dit aan te pakken? Veel risicobeheersing zit verspreid in de organisatie, net als de verantwoordelijkheden. Het is belangrijk dat iemand het overzicht heeft en daarop kan acteren.’

NIS2: Van pleisters plakken naar structurele preventie

Met de komst van NIS2 neemt de aandacht voor cybersecurity toe. Deze Europese richtlijn, die naar verwachting vanaf Q3 2025 in Nederland actief wordt, stelt strengere eisen aan bedrijven in vitale sectoren. Dit vraagt niet alleen om technische maatregelen, maar ook om organisatorische veranderingen.

Marc benadrukt dat risicobeheersing verspreid zit door de organisatie: ‘Uiteindelijk is en blijft het primaire doel niet het voldoen aan wet- en regelgeving, maar het nemen van risico-beheersende maatregelen. Veel bedrijven zijn nu nog vaak bezig met ad hoc-oplossingen, terwijl een gestructureerde aanpak nodig is. We moeten stoppen met pleisters plakken.’

Checklist voor Industrial Cyber Security

  • Wat voor systemen heb je?
  • Welke datastromen heb je?
  • Heb ik een beeld van al mijn systemen en componenten?
  • Zijn er netwerkschema’s?
  • Hoe zijn die systemen met elkaar verbonden?
  • Is het wenselijk om maatregelen te nemen?
  • Wat levert dat op?
  • Wat als mijn systemen vijf dagen niet beschikbaar zijn?
  • Is het noodzakelijk om nu al iets te doen? Zo ja,
    • wat zijn de consequenties bij de uitvoering?
    • Wat als ik morgen geraakt word?
    • Wie bel ik als ik geraakt ben?
    • Hoe weet ik zeker dat er nu geen indringers in mijn omgeving bezig zijn (of zitten)?
    • Hoe weet ik of ik veilig ben?

Over Hoppenbrouwers

Van eenmanszaak in elektrotechnisch werken naar een allround technisch dienstverlener. In ruim honderd jaar groeide Hoppenbrouwers uit tot sterspeler in de techniek.

Voor particulieren

Jij wilt je huis verduurzamen. Maar waar moet je beginnen? Hoppenbrouwers maakt duurzaam en comfortabel wonen mogelijk, voor iedereen.

Bekijk onze producten

Zakelijke klanten

Wij zijn jouw technisch partner. Met meer dan 100 jaar ervaring hebben wij voor ieder vraagstuk een passende technische oplossing.

Bekijk onze markten
Video afspelen

Stroomstoring thuis: hoe bereid je je technisch goed voor?

BlogZelf stroom opwekken
Lees meer over Stroomstoring thuis: hoe bereid je je technisch goed voor?

De 5 meest gegoogelde vragen over hybride warmtepompen

Blog
Lees meer over De 5 meest gegoogelde vragen over hybride warmtepompen

Top 5 veelgestelde vragen over airco’s

BlogAirco's
Lees meer over Top 5 veelgestelde vragen over airco’s

De waarde van zonnestroom daalt – Vijf tips voor slimmer eigen energieverbruik

BlogZelf stroom opwekken
Lees meer over De waarde van zonnestroom daalt – Vijf tips voor slimmer eigen energieverbruik

Hoppenbrouwers neemt het voortouw in duurzame energie: hoe werken maanpanelen?

BlogDuurzaamInnovatie
Lees meer over Hoppenbrouwers neemt het voortouw in duurzame energie: hoe werken maanpanelen?

Dalende stroomprijzen? Zo bespaar je slim op je energierekening

BlogBesparenDuurzaam
Lees meer over Dalende stroomprijzen? Zo bespaar je slim op je energierekening

Het oog wil ook wat

Blog
Lees meer over Het oog wil ook wat

Cv-ketel onderhoud, belangrijker dan je denkt!

BlogCV-Ketels
Lees meer over Cv-ketel onderhoud, belangrijker dan je denkt!

De laadpaal voor thuis: hoe zit dat?

Blog
Lees meer over De laadpaal voor thuis: hoe zit dat?

Zo presteert jouw warmtepomp op z’n best

BlogHybride warmtepompen
Lees meer over Zo presteert jouw warmtepomp op z’n best

Alles wat je moet weten over de ISDE subsidie voor 2025

BlogBesparenDuurzaamZonnepanelen
Lees meer over Alles wat je moet weten over de ISDE subsidie voor 2025

Zo ontvang je btw terug op jouw thuisbatterij

BlogZelf stroom opwekken
Lees meer over Zo ontvang je btw terug op jouw thuisbatterij

Ontvang onze nieuwsbrief