Cybersecurity 4.0 | Strategische en case-specifieke cyberbeveiliging voor Industrie 4.0 in kmo’s
CyberSecurity 4.0 ontwikkelt een pragmatische aanpak om het voor kmo’s mogelijk te maken hun verbonden productiesystemen en Industrie 4.0-toepassingen op geschikte wijze te beveiligen.
Context
Industrie 4.0 zet aan tot een snelle digitalisering van de maakindustrie. De verbonden datagestuurde productiesystemen zijn echter oorzaak van een exponentiële groei van de aan risico’s blootgestelde legacy-connectiepunten en uitwisseling van gevoelige gegevens. Op vandaag beperken kmo’s en hun leveranciers deze cyberbeveiligingsrisico’s onvoldoende door een gebrek aan vlot toegankelijke kennis en oplossingen op maat. Dit leidt tot een grotere impact van cyberbeveiligingsincidenten en datalekken. De grote toename van georganiseerde cybercriminaliteit brengt zo hele productielijnen langdurig tot stilstand.
In een verbonden gedigitaliseerde wereld is cyberbeveiliging geen optie maar een kritische factor voor bedrijfscontinuïteit en -imago.
Doelstelling
CyberSecurity 4.0 wil het voor kmo’s mogelijk maken hun verbonden productiesystemen en Industrie 4.0-toepassingen op geschikte wijze te beveiligen. Het project ontwikkelt, met name binnen de Industrie 4.0-context, een toegankelijk, laagdrempelig en op de kmo gericht kader voor cyberbeveiliging, evenals technieken en tools (met bewezen ROI), richtsnoeren, een demonstrator en een leerplatform. Dit leidt tot lagere kosten bij cyberaanvallen en datalekken, tot het kunnen voldoen aan de vereisten op het gebied van cyberbeveiliging en tot meer vertrouwen van de partners.
Het project richt zich op de meest kwetsbare en minst behandelde domeinen op het gebied van cyberbeveiliging voor Industrie 4.0: operationele technologie, gegevensuitwisseling en de toeleveringsketen. De pragmatische oplossing kan worden afgestemd op de specifieke situatie van een kmo.
De resultaten leveren een bijdrage tot de strategische cyberbeveiligingsplannen in Vlaanderen en Duitsland door ondersteuning van het beveiligingsbewustzijn, de beveiligingsstrategie en de beveiligingsimplementatie met een oplossing die mogelijk afgestemd is op de specifieke situatie van een kmo.
Aanpak en resultaten
Een pragmatische aanpak, waarbij u de volgende deliverables kunt verwachten:
- Generieke bedrijfsprofielen, “use cases” en noden van kmo’s voor de beveiliging van verbonden productiesystemen.
- Drie maturiteitsmodellen voor cyberbeveiliging (basis - standaard - geavanceerd), gekoppeld aan de 'Industry 4.0 Maturity Index', ondersteunen een aanpak op maat van de kmo.
- Methodologie en tool om de huidige en vereiste cybermaturiteit voor Industrie 4.0-toepassingen in te schatten (cyberbeveiligingsrisico’s, kwetsbaarheden), als uitgangspunt voor het nemen van maatregelen.
- Eenvoudig inzetbaar kader voor cyberbeveiliging met AI ondersteunde tools, praktische richtsnoeren en relevante maatregelen specifiek voor het bedrijfsprofiel, de case en het beoogde maturiteitsniveau.
- Een demonstrator integreert alle resultaten in het verbonden productielabo van Sirris en de HOWEST proeftuin.
- Use cases illustreren mogelijke aanvallen en de manier waarop de maturiteitsniveaus hiermee omgaan.
- Een leeromgeving met gamification-benadering en hands-on workshop "Cyberbeveiliging voor Industrie 4.0" ondersteunen de kennisoverdracht en laten kmo’s toe om te leren experimenteren.
- Een interactieve webtool verschaft toegang tot het leerplatform, tools en richtsnoeren.
Digitalisering van de productie kan NIET plaatsvinden als cyberbeveiligingskwesties niet worden aangepakt! Door het toepassen van een robuust kader voor cyberbeveiliging, verhoogt het project (het vertrouwen in) de cyberbeveiliging door de risico’s drastisch te verminderen. Dit kan de overgang naar Industrie 4.0 versnellen en het tegelijkertijd ‘cyberveilig’ maken. Kmo’s kunnen op die manier hun imago opbouwen en klanten winnen.
Doelgroep
Cyberbeveiliging 4.0 richt zich op kmo-fabrikanten en leveranciers van productie- en cyberbeveiligingstechnologie.
CyberSecurity 4.0 wil het partnerschap tussen kmo-fabrikanten en leveranciers van cyberbeveiligingstechnologie en -diensten vergemakkelijken. Deze laatsten hebben baat bij het integreren van de richtsnoeren en oplossingen in hun dienstenportfolio en boren nieuwe markten in de maakindustrie aan of breiden bestaande markten uit.
Financiering
- Referentie: VLAIO CORNET COOCK Cybersecurity 4.0
- Financieringskader: VLAIO CORNET COOCK (Collectief Onderzoek & Ontwikkeling en Collectieve Kennisverspreiding)
Project partners
- Sirris
- FIR at RWTH Aachen
- IDA FH Aachen
- Howest
Sirris, FIR van de RWTH Aachen, IDA FH Aachen en Howest bundelen hun krachten voor CyberSecurity 4.0 en beschikken samen over complementaire vaardigheden voor de ontwikkeling van toepasbare cyberbeveiligingsoplossingen voor kmo’s. De partners werken samen met een actief gebruikerscomité, waarin alle belanghebbenden gecombineerd zijn: maakbedrijven, aanbieders van productietechnologie (fabrikanten van apparatuur en integratoren) en aanbieders van cyberbeveiligingstechnologie.