Pro6com benadert cybersecurity vanuit de impact op procesveiligheid en de betrouwbaarheid van installaties. Wij richten ons niet op het implementeren van IT-oplossingen, maar op het begrijpen en beheersen van de risico’s die cyberdreigingen kunnen hebben op procesinstallaties en veiligheidsfuncties.

Onze rol ligt met name in:

• het analyseren van de impact van cybersecurity op proces- en veiligheidsfuncties

• het identificeren van kritische systemen binnen de installatie

• het integreren van cybersecurity in de process safety lifecycle

• het vertalen van risico’s naar technische en organisatorische maatregelen

Voor de implementatie van specifieke cybersecurity-oplossingen werken wij samen met gespecialiseerde partners. Zo blijft cybersecurity geen los IT-thema, maar onderdeel van een integraal beheersbare en veilige installatie.

Cybersecurity in de procesindustrie is zelden een puur technisch vraagstuk. De complexiteit ontstaat vooral door de combinatie van proces, systemen en organisatie. In de praktijk zien we dat uitdagingen vaak voortkomen uit:

• legacy systemen die niet zijn ontworpen met cybersecurity in gedachten

• beperkte mogelijkheden om installaties stil te zetten voor updates

• afhankelijkheden tussen IT-, OT- en procesbesturingssystemen

• onduidelijk eigenaarschap tussen IT, operations en engineering

Daarnaast bestaat er vaak een spanningsveld tussen beschikbaarheid en beveiliging. Maatregelen die technisch wenselijk zijn, zijn niet altijd direct toepasbaar zonder impact op het proces. De kern ligt daarom in het creëren van samenhang tussen systemen, processen en verantwoordelijkheden.

Een effectieve aanpak begint met inzicht in de huidige situatie en de rol van systemen binnen het proces. Belangrijke eerste stappen zijn:

• het in kaart brengen van systemen en netwerkstructuren

• het identificeren van kritische proces- en besturingscomponenten

• het analyseren van mogelijke kwetsbaarheden

• het beoordelen van de impact op het proces

Door deze stappen ontstaat een duidelijk beeld van waar de grootste risico’s zitten en welke maatregelen prioriteit hebben.

De NIS2-richtlijn stelt strengere eisen aan organisaties die als kritisch worden beschouwd, waaronder veel bedrijven in de procesindustrie. Dit betekent onder andere dat organisaties:

• cybersecurity-risico’s systematisch moeten analyseren

• passende maatregelen moeten implementeren

• incidenten moeten kunnen detecteren en melden

• aantoonbaar moeten voldoen aan regelgeving

Voor veel bedrijven betekent dit dat cybersecurity niet langer een geïsoleerd onderwerp is, maar geïntegreerd moet worden in bestaande processen en beheerssystemen.

In moderne procesinstallaties zijn besturingssystemen steeds vaker verbonden met interne en externe netwerken. Daardoor kunnen cyberdreigingen invloed krijgen op systemen die direct betrokken zijn bij:

• procesbesturing

• monitoring van installaties

• veiligheidsfuncties

Wanneer deze systemen worden beïnvloed, kan dat gevolgen hebben voor de beheersing van procesrisico’s. Cybersecurity is daarmee geen los IT-thema, maar een factor die direct invloed kan hebben op de betrouwbaarheid van beschermlagen en veiligheidsfuncties.

IT cybersecurity richt zich op het beschermen van informatiesystemen zoals netwerken, servers en data. OT cybersecurity richt zich op industriële besturingssystemen die fysieke processen aansturen, zoals PLC’s, DCS-systemen en instrumentatie.

Het verschil zit niet alleen in technologie, maar vooral in impact. Waar IT-incidenten vaak leiden tot dataverlies of verstoring van bedrijfsprocessen, kunnen OT-incidenten direct invloed hebben op:

• procesverstoringen

• productieverlies

• fysieke schade aan installaties

• onveilige situaties

Daarom vraagt OT cybersecurity om een benadering waarin proceskennis en veiligheid een centrale rol spelen.