You are visiting our site with an outdated browser. This can cause the website to not work optimally. we recommend visiting our site with a different browser
Toggle Nav
Zoek
Klant worden? Vraag een account aan
  • Inloggen
    • Winkelwagen 0
    Toggle Nav
    Klant worden? Vraag een account aan
    • Home
    • Blog
    • Van beheerd naar onbeheerd netwerk - Beschikbaarheid en diagnose in OT-netwerken
    Hirschmann managed switches in een industriële omgeving.
    Blog

    Van een onbeheerd naar een beheerd netwerk: Beschikbaarheid en diagnose in OT-netwerken:

    Veel industriële bedrijven, OEM’s of eindklanten gebruiken nog steeds onbeheerde switches in hun automatiseringsnetwerken. Goedkoop en eenvoudig te installeren, worden ze vaak vergeleken met eenvoudige stekkerdozen. Deze switches worden over het algemeen op het laagste niveau van de netwerkarchitectuur geplaatst, d.w.z. op de veldbussen, direct stroomafwaarts van de PLC’s. Ze bestaan vaak uitsluitend uit koperpoorten en bieden weinig geavanceerde functionaliteiten.

    NIS2, ANSSI en de IEC 62443-4-2-standaard leggen een veeleisend kader op voor OT-netwerken, zodat deze beheersbaar, gecontroleerd en beveiligd zijn om beschikbaarheid en veerkracht te garanderen.

    In de industrie vormen OT-netwerken de kern van machine- en procesoperaties. Hun rol is cruciaal: een storing of defect leidt onmiddellijk tot productiestops, verlies van tijd en inkomsten, en leidt soms zelfs tot veiligheidsrisico’s.

    Het is essentieel dat deze netwerken onder alle omstandigheden beschikbaar blijven, maar ook dat ze diagnostische mogelijkheden integreren om problemen snel te identificeren, stilstand te verminderen en op storingen te anticiperen.

    Door hoge beschikbaarheid en geavanceerde diagnostische tools te combineren, winnen OT-netwerken aan betrouwbaarheid, prestaties en veerkracht, waardoor de continuïteit van industriële operaties wordt gewaarborgd.

    Het gebruik van onbeheerde switches is nu onverenigbaar met deze verplichtingen. Deze apparaten:

    • Staan de detectie of tracering van een aanval niet toe.
    • Ondersteunen geen netwerksegmentatie via VLAN, wat essentieel is om de verspreiding van een incident te beperken.
    • Bieden geen mogelijkheden voor toegangscontrole, authenticatie of communicatieversleuteling.

    In geval van een incident kunnen de gevolgen aanzienlijk zijn:

    • Een hele fabriek wordt verlamd door een aanval gericht op het automatiseringsnetwerk.
    • Aanzienlijke productie- en financiële verliezen.
    • Weigering van verzekeringscompensatie, bij afwezigheid van naleving van normen (NIS2, ANSSI, IEC 62443).

    Het is daarom absoluut noodzakelijk om gewoonten te veranderen en te migreren naar industriële beheerde switches, zelfs op veldbusniveau. Hoewel dit een hogere investering betekent, bieden deze apparaten essentiële garanties:

    • Actieve beveiliging (authenticatie, beveiligde protocollen, filtering).
    • Ondersteuning voor veerkracht door redundantie- mechanismen.
    • Regelgevende en normatieve conformiteit, waardoor risicovermindering en voortdurende verzekeringsdekking mogelijk zijn

    Hoewel onbeheerde switches gisteren misschien voldoende leken voor lokale en economische toepassingen, vormen ze vandaag een grote cyberbeveiligingslek. Hun vervanging door beheerde oplossingen is geen optie meer, maar een strategische, operationele en regelgevende noodzaak.

    Voorbeelden van industriële aanvallen en hun economische gevolgen:

    Een grote Europese autofabrikant leed onder een ransomware-aanval die zijn industriële informatiesysteem trof:

    • Onmiddellijk gevolg: sluiting van verschillende assemblagefabrieken gedurende meerdere dagen.
    • Elke locatie produceerde enkele honderden voertuigen per dag; het geschatte verlies bedroeg meer dan tientallen miljoenen euro’s in slechts enkele dagen (productieverlies + logistieke vertragingen + herschikking van plannen).
    • Hierbij komen nog indirecte kosten: imagoschade, leveringsvertragingen aan dealers en klanten, hogere cyberbeveiligingspremies.

    Franse fabrikant van elektronische apparatuur (2023):

    Een industriële groep gespecialiseerd in de productie van elektronische printplaten voor signalering werd slachtoffer van een gerichte ransomware-aanval:

    • Drie fabrieken in Europa en Afrika waren bijna een week gesloten.
    • Het productieverlies gedurende deze periode wordt geschat op enkele miljoenen euro’s, als gevolg van de totale stilstand van productielijnen, contractuele boetes voor het niet naleven van deadlines en kosten gerelateerd aan de veilige herstart van systemen.
    • Dit incident veroorzaakte ook een verstoring van de toeleveringsketen voor bepaalde strategische klanten.

    Deze voorbeelden tonen aan dat:

    • Een volledige fabriekssluiting als gevolg van een cyberaanval, afhankelijk van de grootte van de locatie en de duur van de onderbreking, enkele miljoenen tot tientallen miljoenen euro’s kunnen kosten.
    • Naast directe productieverliezen kunnen indirecte gevolgen (reputatie, klantrelaties, verzekeringen, heronderhandeling van contracten) op middellange termijn nog zwaarder wegen.
    • Deze aanvallen benadrukken het belang van het beveiligen van industriële netwerkinfrastructuur (vervanging van onbeheerde switches, toepassing van NIS2, IEC 62443, ANSSI-aanbevelingen).

    De beheerde switches van Hirschmann:

    Een managed switch geeft meer controle over jouw netwerk. Je kunt de switch configureren, netwerkverkeer scheiden en je hebt inzicht op wat er op het netwerk gebeurt. Dat maakt een managed switch vooral interessant voor zakelijke en industriële omgevingen waar betrouwbaarheid, veiligheid en overzicht belangrijk zijn.

    Hirschmann heeft een ruim assortiment managed switches en de hardlopers vind je hieronder:

    Heb je een vraag of opmerking? Neem dan contact met ons op via telefoonnummer 030-2897161. Of vul onderstaand contactformulier in.

    Wij nemen zo spoedig mogelijk contact met je op.

    Vragen?
    Versturen Of start een leeg gesprek
    Scroll to top

    Nieuw bij Romal of een bestaande klant zonder account?

    Vul het onderstaande formulier in en wij nemen zo snel mogelijk contact met je op!

    Met een inlogcode op onze website kun je:

    • Gratis verzenden vanaf € 300,-
    • Gemakkelijk online orders plaatsen
    • Je orders en orderstatus bekijken
    • Real-Time voorraden bekijken
    • Je factuur- en orderhistorie bekijken
    • Project- en bestellijsten maken

    Ben je al klant? Dan hoef je de rest van de velden niet in te vullen.

    Heb je een vraag of opmerking? Neem dan contact met ons op via telefoonnummer 030-2897161. Of vul onderstaand contactformulier in.

    Wij nemen zo spoedig mogelijk contact met je op.