Op 19 november publiceerde ENISA een studie over de goede praktijken in de beveiliging van het Internet of Things (IoT), met een focus op slimme productie en industrie 4.0. Een overzicht.


Het doel van de studie is om als referentiepunt te dienen om de link tussen industrie 4.0-omgevingen en industriŽle IoT-beveiligingspraktijken in de hele EU te bevorderen en het bewustzijn van de betreffende bedreigingen en risico's te vergroten, met de nadruk op "beveiliging voor veiligheid".

De studie gaat in op de uitdagingen voor veiligheid en privacy bij de ontwikkeling van industriŽle systemen en diensten, die worden versneld door de invoering van IoT-innovaties. De belangrijkste doelstellingen waren het verzamelen van goede praktijken om de veiligheid van het internet of things in de industrie 4.0-/smart manufacturingcontext †te waarborgen, waarbij de relevante uitdagingen op het gebied van veiligheid en privacy, bedreigingen, risico's en aanvalsscenario's in kaart worden gebracht.

De studie levert een reeks bijdragen, met name de volgende:

  • definieert relevante terminologie (d.w.z. termen als Industry 4.0, Smart manufacturing, Industrial IoT) om een gemeenschappelijk begrip van relevante cybersecurity scenario's te bevorderen;
  • categoriseert in een uitgebreide taxonomie de Industrie 4.0 activa over het productieproces en de waardeketen;
  • introduceert een gedetailleerde Industry 4.0 dreigingstaxonomie gebaseerd op gerelateerde risico's en aanvalsscenario's;
  • brengt de geÔdentificeerde bedreigingen voor activa in kaart, waardoor de inzet van beveiligingsmaatregelen op basis van de aangepaste vereisten van geÔnteresseerde belanghebbenden wordt vergemakkelijkt;
  • geeft een overzicht van de beveiligingsmaatregelen voor het gebruik van IoT in smart manufacturing en Industry 4.0 en brengt deze in kaart tegen de bovengenoemde bedreigingen.

ENISA heeft de veiligheid van industriŽle 4.0-producten en -diensten gedurende hun hele levenscyclus in overweging genomen en heeft veel aandacht besteed aan kwesties die specifiek zijn voor de eisen van de industrie 4.0. De studie legt dan ook de nadruk op beveiligingsmaatregelen in drie dimensies: beleid, organisatiemaatregelen en technische maatregelen. Bovendien omvat de studie een inventarisatie van bestaande beveiligingsinitiatieven, normen en regelingen. ENISA heeft meer dan 150 middelen voor de beveiliging van de industrie 4.0 en het internet der dingen in kaart gebracht en deze afgetoetst tegen de in de studie voorgestelde beveiligingsmaatregelen. Het doel is de belanghebbenden te helpen een gemeenschappelijke basis van begrip te creŽren.

Op woensdag 23 januari†organiseert Agoria een†Academy-opleiding over industriŽle informatiebeveiliging.††Meer info†vindt u hier.

Klik hier om de volledige studie te lezen. (3,2 MB)