In februari 2025 werd een Nederlandse producent van kleur- en additiefconcentraten aangevallen door ransomware. Productielijnen vielen stil en de bedrijfscontinuïteit kwam in gevaar. Het is een voorbeeld uit vele dat aantoont dat cybercriminelen zich steeds vaker op de maakindustrie richten.
De impact van een aanval is groot. Ransomware die het netwerk platlegt, betekent direct productieverlies. Aanvallers weten dat. Ze spelen in op de kwetsbaarheid van omgevingen waar beschikbaarheid belangrijker lijkt dan beveiliging. Ze hopen dat leidinggevenden in de maakindustrie liever betalen om snel weer door te kunnen produceren.
Verouderde machines in een moderne IT-omgeving
Veel productieomgevingen werken met machines die al jaren meegaan. Dat is logisch: ze zijn betrouwbaar, afgeschreven en cruciaal voor het proces. Maar IT-technisch vormen ze een uitdaging. Besturingssystemen zijn verouderd, updates zijn niet meer beschikbaar en security by design was destijds geen uitgangspunt.
Tegelijk moeten deze machines wél gekoppeld zijn aan het netwerk. Voor onderhoud op afstand, monitoring, rapportages en toegang tot bestanden. Daarmee worden ze onbedoeld een zwakke schakel in de IT-keten.
Productie moet blijven draaien
In theorie is iedereen het eens: security moet op orde zijn. In de praktijk krijgt productie vaak voorrang. Patches worden uitgesteld, systemen blijven draaien ‘omdat ze het nog doen’ en maatregelen die impact hebben op de operatie worden vermeden. Stilleggen voor onderhoud of aanpassingen voelt als een te groot risico.
Dat leidt tot een paradox: uit angst voor stilstand wordt security verwaarloosd, terwijl juist een security-incident kan zorgen voor langdurige uitval.
Verwevenheid IT en OT
Moderne maakbedrijven kunnen niet zonder netwerkverbindingen. Machines communiceren met ERP-systemen, engineers benaderen bestanden en leveranciers voeren onderhoud uit op afstand. Operational Technology (OT) en IT zijn met elkaar verweven geraakt.
Die verstrengeling vraagt om een andere kijk op beveiliging. Een traditioneel ‘alles op één netwerk’ is niet meer houdbaar. Zeker niet als kantoorautomatisering, productie en externe toegang door elkaar lopen.
De oplossing begint bij segmentatie
Een van de belangrijkste stappen is het segmenteren van het netwerk. Door IT- en OT-omgevingen logisch van elkaar te scheiden, beperk je de impact van incidenten. Een besmetting op kantoor hoeft dan niet automatisch door te slaan naar de productieomgeving.
Segmentatie betekent niet dat systemen niet meer kunnen communiceren, maar dat die communicatie gecontroleerd en beveiligd verloopt. Alleen wat nodig is, wordt toegestaan.
Gerichte beveiliging van OT-omgevingen
OT vraagt om een andere aanpak dan traditionele IT. Niet elke securitymaatregel is geschikt voor productiesystemen. Monitoring, detectie en toegangscontrole moeten worden ingericht met oog voor zowel veiligheid als continuïteit.
Extra beveiligingslagen, zoals firewalls specifiek voor industriële netwerken en strengere toegangsregels voor externe partijen, maken het verschil zonder de productie te verstoren.
Bewustwording is minstens zo belangrijk
Techniek alleen is niet genoeg. Medewerkers spelen een cruciale rol. Van engineers tot productiemedewerkers: iedereen moet begrijpen waarom securitymaatregelen nodig zijn en wat de risico’s zijn van onzorgvuldig handelen.
Streef naar een combinatie van technische maatregelen met enerzijds bewustwording en anderzijds duidelijke afspraken. Het resultaat: IT en productie die elkaar versterken, en een fabriek die blijft doordraaien.
Twijfel je of jouw productiebedrijf weerbaar is tegen cyberdreigingen? Of weet je niet goed waar je moet beginnen met beveiligingsmaatregelen? Plan dan een vrijblijvend gesprek met ons in. We kijken mee, brengen de risico’s in kaart en helpen je stap voor stap naar een veilig en compliant bedrijf.
