Partnercontent Procesautomatisering

Hoe houdt u uw machines de komende 15 jaar veilig?

Sterke toename van industriële cyberaanvallen (bron: Otorio)
Op één jaar tijd is het aantal industriële cyberaanvallen die operationele verstoring veroorzaken met 200% toegenomen (bron: Otorio)

Connectiviteit begint een risico te vormen voor machinebouwers en fabriekseigenaars. Tegenwoordig is een gemiddelde machine aangesloten op een intern netwerk, om te communiceren met SCADA- en MES-systemen, of op het internet voor toegang op afstand en gegevensanalyse. De software in de controllers en besturingssystemen van de machines verouderd echter en er worden nieuwe kwetsbaarheden ontdekt die dergelijke systemen onveilig maken. In het ergste geval leidt dit tot productiestops. Dus, hoe garandeert u dat uw geïnstalleerde machines nu en in de toekomst beschermd zijn?

11 maart 2021

Raak nooit een draaiend systeem aan

'Never touch a running system' is waarschijnlijk het motto van veel machinebouwers. Als een OEM machinebouwer de software maakt, wil hij die niet veranderen, tenzij er een probleem is. Ze kunnen niet zomaar machines uitzetten voor een update en het risico lopen dat de machine na een beveiligingspatch anders gaat werken. De impact kan groot zijn. Denk aan het verlies van de kwaliteits-/veiligheidscertificering van de machine, langdurige stilstand of een lagere kwaliteit van de output van het eindproduct. Maar heeft u er wel eens bij stilgestaan dat verouderde software die in uw besturingssysteem draait grote veiligheidsrisico's kan veroorzaken?

Levenscyclus machines vs. levenscyclus IT-systemen

Hebt u nog machines die op Windows XP draaien? Uw machines hebben een levensverwachting van waarschijnlijk meer dan 10 jaar, maar de meeste besturingssystemen gaan maar 5 tot 7 jaar mee. Het besturingssysteem, de software, de bibliotheken en de code waaruit de firmware van de machine is opgebouwd zijn nu misschien state-of-the-art, maar zullen hopeloos verouderd zijn voordat uw machine buiten gebruik wordt gesteld. Het risico op kwetsbaarheden en cyberaanvallen neemt dus met de dag toe als u niet van tevoren nadenkt over hoe u dit kunt voorkomen.

IT-systemen hebben een kortere levensduur dan uw machine
IT-systemen hebben een kortere levensduur dan uw machine

Volgens IT moet u altijd de nieuwste beveiligingspatchconfiguraties gebruiken om uw machines veilig te houden. Het installeren van patches of het updaten van het besturingssysteem leidt echter bijna altijd tot stilstand of productiestops omdat de PLC moet worden bijgewerkt, gereset en getest.

Reële Risico's voor machinebouwers

De machinebouwer heeft (remote) connectiviteit nodig om een hogere uptime te garanderen, maar connectiviteit brengt altijd risico's met zich mee. Daarom moet je de juiste beveiliging hebben om deze risico's tot een minimum te beperken. Machines met verouderde software lopen het risico dat ze bekende kwetsbaarheden bevatten die door een hacker kunnen worden uitgebuit. Ook zonder verbinding met het internet loopt u veiligheidsrisico's, zoals:

  • Een externe servicetechnicus sluit zijn laptop aan op uw machine voor diagnosedoeleinden, waardoor u wordt blootgesteld aan onnodige risico's en bedreigingen, zoals virussen of toegang tot interne vertrouwelijke gegevens;
  • Iemand met slechte bedoelingen heeft fysieke toegang tot de machine en wijzigt de configuratie of haalt er persoonlijke gegevens uit;
  • Werknemers brengen onbedoelde wijzigingen aan in de configuratie via tools die geen authenticatie vereisen;
    of ze downloaden onjuiste firmware naar de machine.

De mogelijke gevolgen van deze risico's kunnen variëren van downtime en virusinstallaties die uw systemen beschadigen tot het stelen en verspreiden van gevoelige gegevens.

Trends in soort cyberaanvallen in 2020 (bron: IT Supply Chain)
Trends in soort cyberaanvallen in 2020 (bron: IT Supply Chain)

Je moet je bewust zijn van de risico's en opletten met de juiste expertise en beperkingen om ze te voorkomen. Laten we eens kijken hoe u alles veilig kunt houden gedurende de hele levensduur van uw machine.

langetermijnbeveiliging via edgeconnectiviteit

Door zo weinig mogelijk netwerkpoorten van buitenaf naar uw machine of andersom te openen, minimaliseert u de veiligheidsrisico's. Een grote uitdaging, want dit is niet haalbaar wanneer u wilt profiteren van connectiviteit op afstand. Hoewel, edgeconnectiviteit kan u helpen om uw machines te beveiligen.

Om uw machine optimaal te beveiligen, moet u het machinenetwerk en OT (Operationele Technologie) van elkaar scheiden met een firewall of edge-gateway. Een edge-gateway is een multifunctioneel apparaat dat bestaat uit een router om netwerken te scheiden, een modem om veilig verbinding te maken met het internet en een firewall om ongewenste verbindingen te blokkeren.

beste van twee werelden om IT/OT-netwerken te beschermen

Een edge gateway heeft een IT-gedeelte (dat verbonden is met het grotere OT-netwerk, bijv. SCADA/MES/ERP-systemen) en draait op de nieuwste firmwareversies met de nieuwste beveiligingspatches. Het kan worden bijgewerkt zonder dat u eraan hoeft te denken.

Een edge gateway verenigt het beste van IT - de laatste beveiligingspatches - en OT - de machine niet aanpassen

Het OT-gedeelte van de edge-gateway (het machinenetwerk) wordt niet bijgewerkt, maar is van de buitenwereld afgeschermd en dus veilig. Dit betekent dat machinesystemen zoals PLC's en industriële PC's geen extra beveiliging en update behoeven.

Een edge-gateway verenigt het beste van IT (de laatste beveiligingspatches) en OT (de machine niet aanpassen). Dit minimaliseert de beveiligingsrisico's, zonder de machine of de kwaliteit van het productieproces te beïnvloeden.

Kiezen voor een IT-goedgekeurde connectiviteitsoplossing

Bij het zoeken naar een connectiviteitsoplossing of IoT-partner moet de machinebouwer zich afvragen of hij zijn machines veilig kan aansluiten op de connectiviteit/IoT-oplossing om zijn businesscase te schalen. U hebt op zijn minst een oplossing nodig die uw machine veilig scheidt van de rest van het OT-netwerk om ervoor te zorgen dat oude, onveilige en ongepatchte besturingssystemen op de machines geen bedreiging vormen tijdens de levenscyclus.

Deze scheiding kan worden gerealiseerd met de IXrouter. Dit is IXON's industriële edge-apparaat om een veilige verbinding op afstand tot stand te brengen van de PLC, industriële pc's, robots en HMI's naar het webgebaseerde IXON Cloud-platform. Met deze edge-to-cloud-setup kunt u profiteren van alles wat een Industrial IoT-oplossing met zich meebrengt. Het heeft een ingebouwde firewall die het machinenetwerk scheidt van het fabrieksnetwerk.

Door een IXrouter in al uw machines te installeren, zorgt u ervoor dat uw machines tijdens hun hele levensduur beschermd zijn, met minder onderhoudsinspanningen en met minimale risico's voor uw eindklanten.
Door een IXrouter in al uw machines te installeren, zorgt u ervoor dat uw machines tijdens hun hele levensduur beschermd zijn, met minder onderhoudsinspanningen en met minimale risico's voor uw eindklanten
ROUTECO
EVERDONGENLAAN 23
2300 TURNHOUT
+3214394340
sales-be@routeco.com
www.routeco.com

Wat heb je nodig

Krijg GRATIS toegang tot het artikel
of
Proef ons gratis!Word één maand gratis premium partner en ontdek alle unieke voordelen die wij u te bieden hebben.
  • wekelijkse newsletter met nieuws uit uw vakbranche
  • digitale toegang tot 35 vakbladen en financiële sectoroverzichten
  • uw bedrijfsnieuws op een selectie van vakwebsites
  • maximale zichtbaarheid voor uw bedrijf
Heeft u al een abonnement? 

Meer weten over

cybersecurity software

Deel je (nieuws)verhaal

Heb je nieuws dat relevant is voor onze redactie? Deel het met ons via het meldformulier.

Nieuws melden
company corner

ROUTECO

EVERDONGENLAAN 23, TURNHOUT 2300
Industriële pcElektromotorenServomotorenIndumationSturingen

Zelf nieuws te delen?

Heb je nieuws dat relevant is voor onze redactie? Deel het met ons via het meldformulier.

Nieuws melden
Print Magazine

Recente Editie
13 mei 2026

Nu lezen

Ontdek de nieuwste editie van ons magazine, boordevol inspirerende artikelen, diepgaande inzichten en prachtige visuals. Laat je meenemen op een reis door de meest actuele onderwerpen en verhalen die je niet wilt missen.

In dit magazine