Ook in de maakindustrie rukt de digitalisering gestaag op. Om efficiënter, sneller en foutlozer te kunnen werken, verbinden maakbedrijven machines en systemen binnen de productieketen met elkaar. Van machine tot bestelwagen en van productielijn tot voorraadsysteem: al deze onderdelen zijn in toenemende mate met elkaar verbonden via het Industrial Internet of Things (IIoT).
Door al die slimme connecties en de digitalisering van de maakindustrie ontstaat de ‘smart factory’. Dit is een productieomgeving waarin mens, machine, software en automatisering elkaar versterken en realtime-productiegegevens bepalend zijn voor de inrichting van processen. De smart factory verzamelt data die het mogelijk maken om snel te reageren op veranderingen in de markt en zo de concurrentie voor te blijven.
In een smart factory identificeren servicetechnici defecte onderdelen binnen enkele seconden met behulp van augmented reality en controleren en corrigeren medewerkers de productkwaliteit op basis van streaming data direct in de productiemachines. Zelfrijdende robots vervoeren componenten van werkstation naar werkstation, terwijl machines middels predictive maintenance tekenen van slijtage melden vóórdat ze defect raken.
Alle verbindingen en innovaties op het gebied van de smart factory leiden tot een toename van het aantal databronnen en een intensievere data-uitwisseling. De verwachting is dat alle data die wereldwijd in de maakindustrie rondgaan tegen 2026 een waarde van ruim 9 miljard dollar zullen vertegenwoordigen.
Enerzijds mooi, maar tegelijkertijd een uitdaging. Een groeiend datalandschap betekent namelijk ook dat veilig omgaan met al deze data belangrijker en complexer wordt. In dit blogartikel leest u waarom de rol van security binnen innovatieve maakbedrijven zo belangrijk is. Daarnaast vertellen we hoe u een veilige IT-infrastructuur creëert die fungeert als de stevige ruggengraat van uw slimme fabriek.
Security en de maakindustrie: de uitdagingen
Het creëren van een veilige, slimme en gedigitaliseerde fabriek is een proces dat gepaard gaat met een aantal veiligheidsuitdagingen. Een groot cyberincident dat productieprocessen tijdelijk lamlegt, kan bijvoorbeeld grote gevolgen hebben. “Neem het voorbeeld van een producent van flesjes bier of frisdrank. Zelfs als de lopende banden maar een kwartiertje stil komen te liggen, kost dat een berg geld. Bovendien moeten operators de banden en productielijnen daarna weer opnieuw opstarten en de juiste mix van ingrediënten voor het brouwsel weer instellen. Al met al kost dat geld en veel extra tijd”, vertelt Erwin uit de Bos, solutions architect bij Digital Realty
Maar wat zijn de belangrijkste uitdagingen op het gebied van cybersecurity waar moderne maakbedrijven mee te maken hebben? We zetten ze kort voor u op een rij.
Ransomware en cyberaanvallen
De maakindustrie is een sector die prominent op de radar van cybercriminelen staat. De branche wordt zelfs het vaakst getroffen door cyberaanvallen, een twijfelachtige eer die deels voortkomt uit de hoge IoT-connectiviteit binnen de maakindustrie. Veel aanvallen zijn gericht op afpersing, met ransomware als bekendste voorbeeld. Cybercriminelen versleutelen uw apparaat, bestanden of netwerk en eisen een fors bedrag aan bitcoins in ruil voor het opheffen van de blokkade.
Vooral kwetsbaarheden in de interne frameworks voor het veilig uitwisselen van data maken een bedrijf vatbaar voor ransomware, datalekken of datadiefstal. De gevolgen kunnen ingrijpend zijn. Denk aan de kosten die gemoeid zijn met het stilvallen van processen en tijdelijk niet kunnen leveren van diensten of producten, maar ook aan forse boetes, schadeclaims en serieuze reputatieschade.
Securityproviders zitten ver weg
Een andere uitdaging is de grote geografische afstand tussen securityproviders en maakbedrijven. De grote leveranciers van securitytechnologie zitten meestal niet in Europa, maar veelal in de VS of in een land als Israël. Die bedrijven hebben toegang tot uw data en IT-infrastructuur, maar u hebt betrekkelijk weinig zicht op wat ze precies doen.
Connectiviteit
Een uitstekende connectiviteit is onmisbaar voor een slimme fabriek. Meer en meer bedrijven omzeilen daarbij maar al te graag het publieke internet. “Het publieke internet lijkt wel een beetje op een bos na zonsondergang. Je weet nooit wat er in het donker op je loert”, verduidelijkt Uwe Pferr, solutions architect bij Digital Realty.
Deze dreiging wordt alleen maar groter doordat er in onze digitale economie steeds meer elementen met elkaar worden verbonden. Organisaties hebben daardoor minder zicht op de aanvalsmogelijkheden van cybercriminelen en missen inzicht in het aanvalsoppervlak van hun eigen IT-landschap. Het vinden van een goede balans tussen optimale connectiviteit en het zo weinig mogelijk inzetten van het publieke internet zal dan ook in de toekomst een grote uitdaging blijven.
Meer sensoren
De beweging richting de slimme fabriek gaat gepaard met een groeiend aantal IoT-sensoren binnen maakbedrijven. Helaas zijn die lang niet altijd goed gepatcht. Het komt geregeld voor dat een hacker de defaultinstellingen van een sensor kent of heel eenvoudig boven water krijgt.
“Neem bijvoorbeeld een slimme beveiligingscamera. Als een hacker de defaultwachtwoorden van de fabrikant kent en u deze niet wijzigt, is het voor hem of haar een koud kunstje om toegang te krijgen tot de managing interface. Vanaf dat moment kan de hacker naar hartenlust beelden bekijken of stelen en de instellingen van de camera veranderen”, aldus Erwin.
Zo creëert u als maakbedrijf een veilige IT-infrastructuur
Omdat u binnen de maakindustrie moderne stijl veel data uitwisselt met andere partijen binnen de toeleveringsketen, is een veilige en robuuste IT-infrastructuur een absolute vereiste. Die rust op een aantal belangrijke pijlers.
Firewalls, encryptie en antivirussoftware
Een goede en veilige IT-infrastructuur is in de basis beveiligd tegen bedreigingen van buitenaf, zoals malware, hackers en natuurrampen. Technische beveiligingsoplossingen als firewalls, encryptie en antivirussoftware vormen tezamen een van de essentiële verdedigingslinies tegen allerhande cyberdreigingen.
Een goed netwerkontwerp
Een effectief netwerkontwerp is cruciaal voor de beschikbaarheid en prestaties van een IT-infrastructuur. Een goede blauwdruk voor uw netwerk kijkt bijvoorbeeld naar de bandbreedtebehoefte en topologie, maar richt zich eveneens op het toepassen van de juiste netwerkbeveiligingsmaatregelen (zero-trust, identiteits- en toegangsmanagement).
Globale connectiviteit zonder het publieke internet
Een ander krachtig element van een veilige IT-infrastructuur is globale connectiviteit zonder de noodzaak om het publieke internet te gebruiken. Sturen de sensoren van IoT-apparaten data naar een centrale opslagomgeving zoals een datalake? Dan bestaat bij het publieke internet het risico dat aanvallers payloads manipuleren. Met een privéverbinding neemt u dit risico weg, omdat u zeker weet dat ongeautoriseerde personen geen inzicht hebben in de dataoverdracht en verstoken blijven van toegang tot de opslaglocatie.
Datacentrische architectuuroplossingen
Robuuste en redundant beheerde (alle belangrijke voorzieningen zijn dubbel uitgevoerd) datacenters vormen een andere belangrijke component van een veilige IT-infrastructuur. Ze zorgen ervoor dat uw informatiesystemen altijd beschikbaar zijn en gegevens niet verloren gaan als zich onverhoopt een storing of technische calamiteit voordoet. Professionele datacenters profiteren bovendien van 24/7-camerabewaking en strenge toegangscontroles (de juiste credentials, biometrische gegevens).
Zero-trustmodel
Het verdient aanbeveling om als maakbedrijf te kiezen voor een zero-trustmodel. Dit betekent dat u er vanuit gaat dat alle apparaten en gebruikers in principe een potentiële bedreiging vormen tot het tegendeel is bewezen. “Vertrouw het nooit en controleer het altijd”, is het motto. Strikte toegangscontroles en verificaties worden zo een tweede natuur binnen de organisatie. Het resultaat? Een bredere en stevigere veiligheidsbasis onder uw IT-infrastructuur en -architectuur.
Back-up en disaster recovery
Volgens de meeste IT-experts is het tegenwoordig niet zozeer de vraag of, maar vooral wanneer u gehackt wordt. Een effectieve strategie voor back-up en disaster recovery zorgt ervoor dat in het geval van een hack of veiligheidsincident de bedrijfscontinuïteit niet in het gedrang komt.
Om weer even terug te gaan naar het eerder genoemde voorbeeld van de bierbrouwer of frisdrankproducent: met goede, snel toegankelijke back-ups en een heldere strategie voor disaster recovery kan de fabriek veel sneller weer gaan brouwen, mengen en bottelen, waardoor het bedrijf de schade beperkt.
Monitoring
Een continue monitoring van de IT-infrastructuur is nodig om potentiële problemen snel te detecteren en op te lossen. Geavanceerde tools voor systeem- en netwerkbeheer geven u de mogelijkheid om dit aspect van het securitybeleid professioneel in te richten.
Beleid en procedures
Een duidelijk en consistent beleid voor het inrichten en beheren van de IT-infrastructuur en -architectuur helpt u om de beveiliging en prestaties op peil te houden. Zo’n beleid omvat bijvoorbeeld:
- Regels voor het gebruik van informatiesystemen: wie heeft toegang tot welke data en systemen? En welke rechten (inzage, bewerken, accorderen) hebben gebruikers?
- Incidentbeheer: is er een duidelijk respons- en mitigatieplan voor veiligheidsincidenten?
- Beveiligingsupdates: wie ziet hierop toe? En zijn systemen zo ingericht dat ze altijd automatisch en tijdig worden voorzien van de laatste updates en patches?
Zo helpt Digital Realty
Digital Realty brengt bedrijven en data samen door het volledige spectrum van datacenter-, colocatie- en connectiviteitsoplossingen te leveren. Zo is onze oplossing PlatformDIGITAL speciaal ontwikkeld om flexibel en adequaat in te spelen op de voortdurend veranderende eisen op het gebied van data, controle en netwerken.
PlatformDIGITAL bestaat uit diverse elementen:
- Met de netwerkhub verbindt u netwerkverkeersstromen op bedrijfslocaties wereldwijd zonder tussenkomst van het publieke internet. Zo creëert u veilige centra voor data-uitwisseling die het snel opschalen van digitale activiteiten mogelijk maken.
- De controlehub verbetert het beveiligings- en infrastructuurbeheer door het toepassen en verbinden van controle-instrumenten op wereldwijde points of presence.
- De datahub maakt het mogelijk om een kritieke gegevensinfrastructuur te hosten in de directe nabijheid van gebruikers, netwerken en clouds.
- Met ServiceFabric Connect schakelt u een virtuele connectie in die is afgestemd op de bedrijfsbehoefte. Dit gebeurt op basis van type, snelheid, bestemming, tijdstip van de dag, deelnemers aan het ecosysteem en hubs tussen steden en regio's.
- 24/7-monitoring en -ondersteuning, veel kennis die is opgedaan in andere branches, uitstekend beveiligde en redundant uitgevoerde datacenters (300 verdeeld over 6 continenten) en een divers aanbod aan diensten van erkende partners completeren het totaalplaatje.
Verder maakt Digital Realty gebruik van beproefde, op bewezen best practices geënte en wereldwijd toepasbare standaarden voor het veilig inrichten van de IT-infrastructuur. Die ondersteunen bovendien alle onderdelen van de digitale architectuur. “Vergelijk het met een gebouw. Onze basis is zo stevig dat het geheel niet instort als je een of twee pijlers opblaast. We kunnen maakbedrijven bovendien ondersteunen op een schaal die in-house nauwelijks haalbaar is en een organisatie anders miljoenen zou kosten”, aldus Erwin en Uwe.
Meer weten?
“We bieden een marketplace van diensten en tools aan waaruit u de opties kiest die optimaal aansluiten op uw behoeften, organisatie en IT-architectuur”, verduidelijkt Uwe. Het is vooral zaak om de risico’s te minimaliseren met een veilige en robuuste connectiviteit, IT-infrastructuur en -architectuur. Maar ook een goed respons- en mitigatieplan voor cyberincidenten is een belangrijke veiligheidscomponent.
Digital Realty helpt maakbedrijven graag bij het inrichten van een veilige IT-infrastructuur en het vinden van de juiste security-oplossingen. Meer weten over onze diensten en oplossingen? Bel dan gerust naar +31 (0)20 880 77 00 of stuur een e-mail naar salessupportnl@digitalrealty.com. Wij leren u graag kennen!