Zakelijk/Kennisbank/Industrial Cyber Security: Bevorder veilig gedrag

De menselijke factor in Industriële Cyber Security

Cybersecurity in de industrie gaat verder dan firewalls en wachtwoorden. In OT draait het om processen en installaties die productie draaiende houden. Uit onderzoek blijkt dat ruim de helft van de incidenten voortkomt uit menselijk handelen (vaak fouten of onzorgvuldigheid). Zulke insider threats door medewerkers of leveranciers laten zien dat niet alleen techniek, maar juist gedrag en bewustzijn cruciaal zijn voor een veilige OT-omgeving.

Samenvatting:

  • Medewerkers bewust maken van de risico’s en trainen in OT-specifieke dreigingen.
  • Veilige werkgewoonten ontwikkelen en toepassen in de dagelijkse praktijk.
  • Een cultuur creëren waarin medewerkers risico’s durven melden en elkaar scherp houden.
  • Leiderschap dat zichtbaar het goede voorbeeld geeft en OT-security integreert in bedrijfsvoering.

Bewustwording en opleiding

“In veel fabrieken, productielijnen en energievoorzieningen wordt OT-beveiliging nog te vaak gezien als een puur technische aangelegenheid”, zegt Marc Vermee, Expert Industrial Cyber Security. “Terwijl de menselijke factor minstens zo belangrijk is. Operators en technische dienstmedewerkers werken dagelijks met systemen die direct gekoppeld zijn aan productieprocessen, en soms zelfs met het internet. Juist hun keuzes en routines hebben enorme impact op de weerbaarheid van de omgeving.”

Volgens Marc zijn veel risico’s terug te voeren op gemakskoppelingen en ondoordachte keuzes uit het verleden. “Een productielijn werd ooit direct verbonden met het kantoornetwerk om sneller rapportages te maken. Dat leek handig, maar kan nu betekenen dat een besmetting op kantoor ook de productie raakt. Hetzelfde geldt voor externe leveranciers die via gedeelde VPN’s of TeamViewer toegang krijgen, zonder logging of duidelijke restricties. Zelfs een modem voor remote support, ooit een praktische oplossing, kan een ingang zijn voor kwaadwillenden.”

Die kwetsbaarheden maken duidelijk dat bewust handelen minstens zo belangrijk is als techniek. “Goede techniek staat of valt met bewust handelen”, vervolgt Marc. “Daarom is training zo belangrijk. Die moet afgestemd zijn op de praktijk en de doelgroep: een operator heeft andere kennis en verantwoordelijkheden dan een leidinggevende. Alleen met maatwerk maak je een organisatie echt weerbaar.”

Meer weten over Industrial Cyber Security

Laat hieronder je e-mailadres achter en meld je aan voor de speciale nieuwsbrief over dit thema.

Veilige werkgewoonten

“In OT-omgevingen zijn veilige werkgewoonten net zo belangrijk als technische maatregelen”, legt Marc uit. “Dat gaat over heel praktische zaken, zoals het fysiek afsluiten van veld- en schakelkasten of het kritisch kijken naar gedeelde accounts. Als meerdere mensen hetzelfde account gebruiken, kun je sabotage of misbruik nauwelijks herleiden.

Volgens Marc helpt het om duidelijke richtlijnen en afspraken te maken. “Zo wordt veilig gedrag vanzelfsprekend onderdeel van het werkproces, net als het dragen van PBM’s in de fabriek.”

Gedragsverandering en cultuur

Met alleen regels over OT-beveiliging ben je er niet. “Je kunt de mooiste procedures op papier hebben, maar uiteindelijk draait het om hoe mensen zich gedragen”, zegt Marc. “Je hebt een cultuur nodig waarin medewerkers alert zijn en zich veilig voelen om afwijkingen te melden. Als een monteur ziet dat een veldkast openstaat of dat een externe partij ongecontroleerd toegang krijgt, moet hij dat zonder schroom kunnen aankaarten. Zo’n meldcultuur is essentieel. Alleen als collega’s elkaar scherp durven houden, maak je de hele organisatie sterker.”

De rol van leiderschap en communicatie

Volgens Marc speelt leiderschap een sleutelrol in een veilige OT-cultuur. “Wanneer directie en management zichtbaar het belang van beveiliging uitdragen, neemt de werkvloer dat vanzelf over. Leiders moeten het gesprek voeren, incidenten bespreekbaar maken en zelf de juiste keuzes laten zien. Natuurlijk is het belangrijk om een stilgevallen machine snel weer draaiend te krijgen, maar nooit ten koste van onbeveiligde toegang. Het gedrag van leiders bepaalt uiteindelijk hoe serieus beveiliging wordt genomen.”

Waar begin je?

  • Begin met bewustwording en gerichte training per functielaag.
  • Zet in op werkgewoonten die zowel digitaal als fysiek veilig zijn.
  • Bouw een cultuur waarin risico’s en incidenten open besproken worden.
  • Zorg dat leiderschap OT-security zichtbaar omarmt.

“Techniek alleen is nooit genoeg”, vertelt Marc.“Door menselijk gedrag, cultuur en leiderschap net zo serieus te nemen als firewalls en encryptie, bouwen organisaties een OT-omgeving die écht weerbaar is.”

Contact met onze specialisten

Veilige OT vraagt om actie. Zet vandaag de eerste stap.

Marc Vermee

Expert Industrial Cyber Security06-22554368

Ook interessant voor jou

Industrial Cyber Security vraagt om regie

Blog
Lees meer over Industrial Cyber Security vraagt om regie

IT en OT integratie is geen appeltje/eitje, maar wel broodnodig!

BlogCybersecurity
Lees meer over IT en OT integratie is geen appeltje/eitje, maar wel broodnodig!

Nieuwe blauwdruk voor Waterschap Brabantse Delta

Blog
Lees meer over Nieuwe blauwdruk voor Waterschap Brabantse Delta

Ontvang onze nieuwsbrief