Waarom asset-eigenaars cyberveiligheid in hun veiligheidsbeoordeling moeten meenemen
Vaak hebben fabrieken machines in verschillende tijdperken van technologische ontwikkeling en voorschriften in bedrijf gesteld. Bij veiligheidsinspecties concentreert men zich meestal op bedrijfsveiligheid en komt het aspect van cyberveiligheid niet eens in beeld. Een cultuurverandering is nodig om te zorgen dat eigenaars van assets het belang van cyberveiligheid in fabrieken inzien. De oplossing hiervoor is het veranderen van de processen en methoden met betrekking tot veiligheid door allereerst cyberveiligheid een onderdeel van de technische veiligheidsbeoordeling te maken.
Voorschriften regelen niet alles
Cyberveiligheidsbedreigingen die de continuïteit van het bedrijf in gevaar brengen komen steeds vaker voor. Cyberveiligheidsvoorschriften zoals NIS2 en de nieuwe machinerichtlijn laten organisaties zien hoe deze bedreigingen kunnen worden gecontroleerd en beheerst. Desondanks vraagt het rekening houden met cyberveiligheid meer van organisaties.
“Cyberveiligheid meenemen bij het beoordelen van technische veiligheid vereist een cultuurverandering en een nieuwe manier van werken,” aldus Jari Laurila, Manager Safety Operations bij Etteplan. “Het is mogelijk en zelfs van cruciaal belang om vooraf en al in de fase van het kopen van de apparatuur de juiste veranderingen door te voeren.”
Technische risicobeoordeling voor machines en apparatuur is routinewerk voor eigenaars van assets. Helaas wordt cyberveiligheid in deze fase vaak vergeten. En een groep van machines uit verschillende tijdperken werkt hier ook niet bevorderlijk.
“Updates van machines worden gewoonlijk uitgevoerd met USB-sticks en PLC’s hebben vrij toegang tot productiefaciliteiten. Bij de traditionele manier van werken blijven aanzienlijke cyberveiligheidsrisico's bestaan,” gaat Jari verder.
Veiligheidsconcept inclusief cyberveiligheid
Het veiligheidsconcept van Etteplan wordt gebruikt bij het opstellen van gedetailleerde informatie over veiligheidsomstandigheden op de werkplek. De dienst is gericht op het produceren van een gedetailleerde risicobeoordeling van een machine of productielijn. Het updaten van de veiligheid van bestaande assets, machines en productielijnen, zodat ze aan de momenteel geldige lokale wetgeving voldoen.
Afbeelding 1. Veiligheidsconcept in verschillende fasen van de waardeketen en het basisproces
Afbeelding 1. laat zien hoe het veiligheidsconcept een belangrijk onderdeel vormt van iedere fase van het proces, ongeacht of die fase bij de machinefabrikant, de systeemintegrator of de eigenaar van de assets hoort. Het veiligheidsconcept maakt kritieke veiligheidsdefecten in machines, processen of productielijnen zichtbaar. Dit biedt een uitgangspunt voor gedetailleerde techniek, inclusief voorstellen voor technische uitvoering. Het veiligheidsconcept wordt uitgevoerd door veiligheidsspecialisten van Etteplan in samenwerking met de klant. Etteplan voegt ook cyberveiligheid toe als onderdeel van de algemene risicobeoordeling.
“Cyberveiligheid is belangrijk in alle fasen, maar wordt meestal in de aan de eigenaar van de assets toegewezen fasen vergeten. Als onderdeel van ons veiligheidsconcept voeren we een gedetailleerde risicobeoordeling voor cyberveiligheid uit en doen we voorstellen voor het beheersen van deze risico's,” voegt Jari toe. “Door vanuit het aspect van cyberveiligheid naar het proces te kijken en het proces constant te herhalen, kunnen eigenaars van assets cyberveiligheid in de dagelijkse werkzaamheden van hun fabriek opnemen.”
Heeft u hulp nodig op het gebied van het beoordelen van de veiligheid en cyberveiligheid in uw fabriek? Neem gerust contact met ons op.