Om cybersecurity kan geen industrieel bedrijf meer heen. Denk alleen al aan de Cyber Resilience Act (CRA), die dit najaar van kracht wordt en bedrijven verplicht om de cyberbeveiliging van verbonden apparaten en software binnen de EU te versterken. Focus op security is dus nodig, zo merken ze ook bij Panasonic Industry, vooral nu steeds meer bedrijven verderop komen in het Industrial Internet of Things (IIoT). Hoe maakt de klant in dat digitale netwerk steeds veilig verbinding? ‘Mensen in elk bedrijf moeten ervoor worden getraind.’
- ‘Data gaan via de machine en plc naar de cloud. En daar, in die cloud, gebeurt van alles’.
- ‘De angst om productiedata in de cloud op te slaan, is zo goed als verdwenen’.
- ‘Je hebt je nu eenmaal aan de regels te conformeren, waarvoor je de juiste afspraken moet maken met zowel je klant als cloudprovider’.
- ‘Het is aan de klant om de gehele machine te beveiligen’.
‘Als je de deur open laat staan, heeft beveiliging geen zin’
Gevraagd naar de toekomst van de industriële productieomgeving, hoeft Thomas Rottler niet lang na te denken. Sterker, als er íets is waar het meer en meer om draait, dan is dat te vatten in één woord: connectiviteit. ‘Data gaan via de machine en plc naar de cloud. En daar, in die cloud, gebeurt van alles. Features nemen alsmaar toe, het aantal AI-toepassingen groeit als kool. Hoe al die data efficiënt te interpreteren? Alles staat of valt met de juiste verbindingen.’
Bin Zhou, net als Thomas Rottler werkzaam op de Europese hoofdvestiging van Panasonic Industry in Zuid-Duitsland, valt zijn collega bij: ‘De angst om productiedata in de cloud op te slaan, is zo goed als verdwenen. Steeds meer bedrijven zetten de volgende stap, door die verzamelde data nu ook te willen analyseren.’
Verbonden met de cloud
Zhou werkt bij Panasonic Industry als embedded software developer, Rottler is system developer. Dat hun werkveld rap verandert, is een understatement. Neem volgens Zhou alleen al het tempo waarmee steeds meer devices en machines op afstand controleerbaar worden. ‘Bovendien willen bedrijven ze direct verbinden met de cloud, en met de vraag naar meer data-analyse groeit ook de behoefte aan verdere datacollectie.’
Al die ontwikkelingen hebben hun impact op het Industrial Internet of Things (IIoT), waarin systemen en machines online met elkaar zijn verbonden en onderling productiedata uitwisselen. Zo ontstaat de basis voor monitoring en analyse, voor bijvoorbeeld predictive maintenance. Aan potentieel is dan ook geen gebrek, vindt Rottler. ‘Tegelijkertijd is een term als IIoT erg breed en voor meerdere interpretaties vatbaar. Klanten willen hun data, maar welke dat precies moeten zijn en welke infrastructuur daarvoor nodig is? Dat inzicht ontbreekt meestal.’
Sla data niet zomaar op
Aan Rottler en Zhou om bedrijven ermee op weg te helpen. Om ze uit te leggen hoe ze data overbrengen en verzamelen, en wat naast de voordelen evengoed de kritieke punten zijn. Immers, in hoeverre is een stap in het IIoT kostenefficiënt? Zhou: ‘Als je weet welke data je gaat versturen, weet je ook hoeveel data je moet opslaan. Die kennis is cruciaal, want aan te veel dataopslag heb je niets. In dat opzicht is het IIoT ook een kostenafweging.’
Bovendien, nog los van de informatie die data bieden: hoe sla je ze veilig op? Goed beheer van cloudoplossingen is onmisbaar, merkt Rottler op, en dan heeft hij het nog niet eens over de productievloer. ‘Achter clouddiensten zitten grote leveranciers, zij zorgen voor automatische beveiligingsupdates. Maar denk bijvoorbeeld ook aan die plc in de eigen productieomgeving. Alleen met tijdige updates sluit je securityrisico’s zo veel mogelijk uit.’
Spanningsveld OT en IT
Juist dat laatste is uitdagend, vervolgt Rottler: ‘De hardware binnen de OT gaat veel langer mee dan de laatste software-update aan de zijde van IT. En die afstand tussen beide kanten wordt alsmaar groter; tijdens de levensduur van pakweg twintig jaar van een plc verandert er steeds meer qua IT-technologie.’ Aan Panasonic Industry om daarop in te springen, met bijvoorbeeld de FP-I4C. Deze controller biedt een update van de communicatieomgeving van een machine en vormt zo een brug tussen OT en IT (zie kader ‘Ontwikkeld binnen Europa’). Maar toch, benadrukt Zhou, de FP-I4C is middleware – en geen eindproduct. ‘Het is aan de klant om de gehele machine te beveiligen.’
CRA vergroot belang
Zie daar dan ook het belang van de juiste mindset voor cybersecurity. ‘Mensen in elk bedrijf moeten ervoor worden getraind’, zegt Rottler. ‘Ze moeten de regels van cybersecurity kennen, weten wat mogelijk het probleem is en hoe dat op te lossen. Hoe sla je data veilig op, maar ook: voor hoelang? Je hebt je nu eenmaal aan de regels te conformeren, waarvoor je de juiste afspraken moet maken met zowel je klant als cloudprovider. Cybersecurity vraagt inmiddels om een compleet proces en met de Cyber Resilience Act wordt het belang ervan alleen maar groter.’
‘Alleen met tijdige updates sluit je securityrisico’s zo veel mogelijk uit’
Ook binnen Panasonic Industry staat beveiliging volgens Rottler hoog op de agenda. ‘Dat start al met de ontwikkeling van een product. Daarvoor worden ook wij getraind, zodat het product eenmaal op de markt voldoet aan de benodigde standaarden en regels. Ook leveren we bedrijven een securitygids in meerdere talen. Zie dat document als een checklist, voor onder meer wachtwoorden, verbindingen en firewalls.’ De klant wordt dus via meerdere wegen ondersteund, vertelt Zhou. ‘Maar uiteindelijk moet een bedrijf zelf de kennis van bijvoorbeeld ontwikkelaars en programmeurs versterken. Je kunt een device nog zo goed beveiligen, als je de deur open laat staan en iedereen toegang geeft, heeft die beveiliging geen zin.’
Ontwikkeld binnen Europa
Panasonic Industry levert producten en diensten wereldwijd, met het hoofdkantoor in Japan. Veel van de nieuwe eigen hardware komt uit Japan, maar zo niet de FP-I4C. Die is door het concern in Europa ontwikkeld, wat volgens embedded software developer Bin Zhou een heel bewuste keuze is. ‘Hebben we specifieke functionaliteit nodig, dan kunnen we binnen onze Europese divisie beslissen of we die implementeren. Dat verkort de time-to-market en maakt ons veel flexibeler, ook om het product eventueel te customizen.’
De FP-I4C werkt met protocollen zoals MQTT en OPC UA, geeft toegang tot het IIoT en omvat volgens Zhou security by design. Daardoor is al vanaf de start van de ontwikkeling aandacht voor bijvoorbeeld veilig wachtwoordbeheer (zonder standaardwachtwoorden), ook staan ongebruikte functies vooraf uit. ‘De controller biedt een open platform en een integratie met clouddiensten als Amazon Web Services, Microsoft Azure en Google Cloud. Het product werkt dus plug-and-play; de connectivity is door ons getest.’