27 mrt Het belang van cybersecurity in de industrie 4.0
Consultant Deloitte heeft recentelijk een rapport gepubliceerd genaamd Industry 4.0 and Cybersecurity. Dit rapport verkent een belangrijk aspect in de logistiek; risico beheer (risk management) in de hedendaagse tijden van verbonden productie en organisatie. Veel van de technologieën die de groei van Fintech hebben veroorzaakt kunnen een belangrijke rol spelen in het verminderen van het risico voor veel organisaties.
De publicatie komt van Deloitte University Press, de uitgeversfirma van wereldwijde consultancy Deloitte. Dit rapport benoemt het nieuwe risico wat komt kijken bij de steeds meer digitale goederenketens; cyberrisico’s. Concreet gesproken; de noodzaak voor veilige, alerte en flexibele IT-strategieën die volledig in de business zijn geïntegreerd.
Industrie 4.0 is een term die doelt op de toename van verbonden productieomgevingen en slimmer wordende machinerie. Deze trend is de start van snellere en efficiënte productiemethoden, flexibele ketens en gepersonaliseerde producten en diensten. In de Industrie 4.0 is de digitale wereld geïntegreerd met fysieke bewegingen om bijvoorbeeld slimmer te kunnen produceren. Alhoewel Industrie 4.0 veel potentie biedt voor betere productie en handelsketens, zijn er ook nieuwe risico’s aan verbonden. Op deze risico’s zijn velen nog niet goed voorbereid.
Aan het eind van het eerste decennium van de 21ste eeuw was een virtueel virus genaamd Stuxnet desastreus voor de snelheid en werking van een aantal centrifuges van een Iraanse kerncentrale. Deze beschadigende malware was simpelweg geïntroduceerd met USB Flash drives op alleenstaande systemen en was in staat om zelf zich te verspreiden door het hele productienetwerk van de centrale. Stuxnet is een angstaanjagend voorbeeld van de consequenties van een cyberattack in een fysieke productieomgeving.
Bedrijven dienen de complete keten te kunnen beveiligen met technische maatregelen. Een cyberattack is al succesvol als er één zwakke schakel aanwezig is en iet daar ingang voor een potentiële aanval.
Er zijn ook andere net zulke belangrijke risico’s die relevant zijn voor het bedrijfsleven. Veel organisaties maken gebruik van innovatieve, digitale toepassingen om hun bedrijf te transformeren maar die tegelijkertijd voor cyberrisico’s zorgen. Om een succesvolle implementatie te waarborgen dienen gepaste maatregelen te worden genomen. Volgens Deloitte is een volledig geïntegreerde cyberrisico strategie van uiterst belang. Waardeketens worden steeds meer verbonden aan zogenaamde operationele technologie (OT) en informatie technologie (IT). Deze ontwikkeling gaat juist gepaard met de vierde industriële revolutie.
Nieuwe risico’s vragen om nieuwe maatregelen. Deze moderne tijden brengen nieuwe uitdagingen om veilige, alerte en flexibele IT-strategieën die volledig te kunnen integreren. Goederenketens, fabrieken, operaties en consumenten zijn vandaag de dag meer verbonden met elkaar, de risico’s die hier uit voor vloeien zijn ook van een andere aard dan voorheen. Cyberveiligheid moet daardoor een integraal onderdeel zijn van een modern bedrijf in de Industrie 4.0.
Dit rapport van Deloitte University Press verkent de verbonden goederenketens van hedendaagse maatschappij, voor zowel slimme fabrieken, verbonden apparaten en de daarbij horende cyberrisico’s. Het rapport illustreert de productie-life-cycle (zie onderstaand figuur), beginnend bij het netwerk van digitale goederenketens, waarna de risico’s van een smart factory worden besproken. Met tenslotte de risico’s van verbonden apparaten (interconnected devices). Het rapport addresseert ook de acties die security officers en operationele managers binnen een organisatie kunnen uitvoeren om beter met deze cyberrisico’s om te gaan. Deloitte concludeert in het rapport dat er een proactieve houding jegens cyberveiligheid moet worden aangenomen die integraal in elke Industrie 4.0 strategie moet worden verwerkt.
Figure • Smart production life cycle and cyber risk
Deze samenvatting is gebaseerd op een publicatie van Supply Chain 24-7. Het rapport is gedownload op de website van Deloitte. Voor het complete rapport (in het Engels) in PDF formaat klik hier.