Industrial Security: Van gemanipuleerde beelden tot een industrieel ongeluk

Andreas Willert, Head of Industrial Security, Pilz Oostenrijk

(Het gesproken woord geldt)

Met de publicatie van de nieuwe EU-Machineverordening (MVO), de komende NIS 2-richtlijn en de geplande Cyber Resilience Act (CRA) is het voor fabrikanten, integrators en  exploitanten van machines en installaties duidelijk: security is een wettelijke verplichting! Wie vanaf 20 januari 2027 een CE-markering op zijn machine wil aanbrengen, moet ervoor zorgen dat het besturingssysteem van de machine afdoende beschermd is tegen onbedoeld of opzettelijk beschadigen en dat daaruit voortvloeiende gevaarlijke situaties worden vermeden.

Waarom het zo moeilijk is om aan de slag te gaan
De wettelijke en normatieve eisen zijn behoorlijk complex, diepgaand en met elkaar verweven. Fabrikanten en exploitanten van machines zullen daarom hun huidige veiligheidsprocessen voor safety en security moeten herzien. Geen safety zonder security!
Ook geldt: IT Security en OT Security verschillen zowel qua doelstellingen als qua technologie. Terwijl vertrouwelijkheid doorgaans de hoogste prioriteit heeft bij (Office) IT, krijgt beschikbaarheid de hoogste prioriteit bij OT. Daarnaast hebben bedrijven verschillende niveaus van kennis en volwassenheid met betrekking tot Industrial Security. De netwerken bieden daarom verschillende aanvalsoppervlakken. In tegenstelling tot safety zijn security-risico’s en de gevolgen daarvan niet tastbaar. Hoe begin je dan?

Safety en security uit één bron
Bedrijven staan er niet alleen voor: als expert op het gebied van machineveiligheid heeft Pilz zich al in een vroeg stadium voorbereid op de komende beveiligingseisen. Klanten krijgen niet alleen een overzicht, analyse en concept voor de veiligheid van hun machines en systemen, maar ook voor de Industrial Security van de machine – alles uit één bron. Dit voorkomt uiteenlopende benaderingen en onverenigbare oplossingen. Op basis van de bewezen benadering van de dienstverlening op het gebied van machineveiligheid en op basis van relevante nationale, Europese en internationale normen en best practices heeft Pilz diensten voor Industrial Security ontwikkeld. Met onze ondersteuning kunnen bedrijven zich goed voorbereiden en weten ze zeker dat ze aan de huidige en toekomstige wettelijke eisen voldoen.

In het begin vindt er altijd een inventarisatie plaats in de vorm van een analyse van de beschermingsbehoeften: Welke wetten zijn van toepassing? Zijn er al verantwoordelijke mensen? Zijn er al certificeringen in de kantooromgeving? De volgende stap is het vaststellen van de omvang van de schade aan mens en machine bij verlies van veiligheid, vertrouwelijkheid, integriteit of beschikbaarheid. Vergelijkbaar met de procedure voor een veiligheidsbeoordeling kunnen bedrijven vervolgens de stappen doorlopen van een risicoanalyse, het opstellen van een beveiligingsconcept, implementatie en eindverificatie.

Ondersteuning op maat
Pilz biedt verschillende diensten aan op het gebied van safety en Industrial Security. Daarmee is er een aanbod dat alle aspecten van de bescherming van mens en machine omvat. Het aanbod varieert van basisinformatie en oriëntatiehulpmiddelen, maar ook trainingen zoals de kwalificatie als "CESA - Certified Expert for Security in Automation" en "ISCS - Industrial Security Consulting Service" die specifieke ondersteuning biedt bij het implementeren van de nieuwe eisen van de Machineverordening.

De ervaring leert dat bijvoorbeeld de noodzakelijke security risk assessment enkele weken of zelfs maanden kan duren.
De tijd voor Industrial Security is daarom nu!