De ICT-systemen van fabrieken in de procesindustrie zijn zo kwetsbaar, dat ze een interessant doelwit vormen voor terroristen. De schade loopt volgens consultant ir. Walter Belgers van Madison Gurkhain in de miljoenen euro’s: “Het duurt al gauw een week voordat een stilgelegde chemische fabriek weer is opgestart.”
De laatste drie maanden blijkt een op de tien bedrijven gehackt te zijn. Werknemers maken zich zorgen over het veiligheidsniveau van de fabriek. Volgens vier van de tien werknemers is er de laatste drie jaar in hun bedrijf geen ICT-risicoanalyse meer gemaakt. Dit blijkt uit onderzoek dat VNU Exhibitions heeft uitgevoerd in het kader van de Industriële Week, die van 3 tot en met 6 oktober 2006 werd gehouden. Het onderzoek richt zich op het veiligheidsniveau van industriële complexen. Zes procent van de mensen met een baan in de industrie constateert dat de eigen ICT-systemen “zo lek als een mandje” zijn. Een even groot percentage weet dat diefstal van digitale informatie het bedrijf geld heeft gekost. Miljoenenschade
Consultant ir. Walter Belgers van Madison Gurkha is niet verbaasd. “De systemen zijn zo complex dat fabrieken vaak niet eens doorhebben dat er bij hen wordt ingebroken.” Volgens Belgers komt het geregeld voor dat industriële complexen het doelwit zijn van criminele activiteiten. Ook in Europa zijn hem daar voorbeelden van bekend. Belgers, die in bedrijven veiligheidscontroles uitvoert en op basis daarvan aanbevelingen doet, pleit voor screening van de operators. Werden ICT-systemen vroeger uit aardigheid gehackt, tegenwoordig is dit het domein van de crimineel. Belgers: “Chantage door een fabriek stil te leggen is een belangrijke drijfveer. Criminelen breken ook in om daarmee andere systemen aan te vallen. Vaak hebben bedrijven niet eens door dat er bandbreedte weglekt.” De schade loopt volgens Belgers in de miljoenen euro’s. “Het duurt al gauw een week voordat een stilgelegde chemische fabriek weer is opgestart. Met 1 miljoen euro schade per uur, tikt dat snel aan. Daarin is dan nog niet eens het imagoverlies meegenomen. Bedrijven houden daarom de hackpogingen maar liever stil.” Koppeling
De komende jaren zullen de productieprocessen en de kantoorautomatisering steeds meer aan elkaar gekoppeld worden. Dit levert de fabrieken real-time informatie op. Hierdoor komt er een directe verbinding tussen de kantoorautomatisering en de productieprocessen. De kans dat hackers continu productieprocessen gaan platleggen, neemt recht evenredig toe.
Uit onderzoek is gebleken dat een derde van de mensen die moeten instaan voor de veiligheid, niet eens weten dat productieprocessen en ICT-automatisering aan elkaar zijn gekoppeld. Werknemers hebben vaak geen flauwe notie van hoe het zit met firewalls en routers. Gebrek aan kennis kan zo voor grote problemen zorgen.