Maakindustrie extra kwetsbaar door toenemend gebruik van AI en cloud

Een cyberaanval op de productiesystemen van Jaguar Land Rover in augustus 2024 zorgde ervoor dat de geautomatiseerde productielijnen van het Britse bedrijf een maand lang stillagen. Normaal leveren die ongeveer duizend voertuigen per dag af. De schade bij het bedrijf bedroeg in totaal 910 miljoen dollar, waarvan 260 miljoen aan IT-gerelateerde kosten en 650 miljoen aan productieverlies.

Maakindustrie loopt extra gevaar

Het incident bij Jaguar Land Rover is maar een voorbeeld van de toegenomen kwetsbaarheid van de maakindustrie door vergaande automatisering in combinatie met toenemende digitale connectiviteit in een omgeving die daar oorspronkelijk niet voor is ontworpen. Een artikel op manufacturingdive.com haalt het IBM X-Force Threat Intelligence Report 2025 aan waaruit blijkt dat de maakindustrie al vier jaar lang de lijst van meest aangevallen sectoren aanvoert. Als oorzaak noemen de onderzoekers dat productieomgevingen snel worden gemoderniseerd met AI en cloudgebaseerde systemen. De onderliggende systemen en processen zijn echter vaak verouderd en missen ingebouwde beveiliging. Daardoor ontstaat een mismatch tussen moderne technologie en oude infrastructuur, wat aanvalsoppervlakken creëert die cybercriminelen actief benutten.

Uit onderzoek van Deloitte blijkt dat 57 procent van de grote Amerikaanse fabrikanten cloudsystemen gebruikt en 29 procent machine learning of andere vormen van AI. Bedrijven in de maakindustrie werken vaak met een complexe toeleveringsketen van leveranciers en IT-dienstverleners die AI-systemen gebruiken of beheren, bijvoorbeeld voor onderhoud, productieplanning of kwaliteitscontrole. Die AI-systemen werken met data van de fabrikanten, maar vaak hebben deze bedrijven geen volledig zicht op welke gegevens precies worden gedeeld met hun toeleveranciers en waar deze data voor worden gebruikt. Externe partijen kunnen soms onbedoeld veel toegang krijgen tot bedrijfsgevoelige gegevens. Daarnaast neemt ook het informele gebruik van AI door werknemers bij fabrikanten en toeleveranciers toe, waardoor nieuwe risico’s ontstaan.

Twee cruciale maatregelen voor CIO’s

Voor CIO’s in de maakindustrie ligt er dus nog meer dan bij andere bedrijven, een belangrijke taak om een strikte segmentatie aan te brengen tussen IT, cloud en operationele technologie (OT). Ook moeten de data van het bedrijf op gevoeligheid worden geïnventariseerd en gelabeld om een gerichte beveiliging aan te kunnen brengen. Deze twee acties helpen de impact van een aanval te beperken, adviseert Ferhat Dikbiyik, Chief Research and Intelligence Officer bij cybersecurityspecialist Black Kite in het Manufacturingdive-artikel. Veel fabrikanten laten zich afschrikken door de hoge initiële kosten van de benodigde cybersecuritymaatregelen, die beveiligingsbedrijven voorstellen. Veel geld uitgeven betekent niet automatisch betere beveiliging, waarschuwt Nick Nolen, Vice President Cybersecurity Strategy and Operations bij Redpoint Cyber. Het is belangrijk eerst een zorgvuldige kosten-batenanalyse te doen. Daarvoor moet de potentiële schade in kaart gebracht worden, zodat het management betere beslissingen kan nemen over strategische investeringen in beveiliging.

Innovatie en veiligheid moeten gelijk opgaan

De experts die aan het woord komen in het artikel vinden niet dat bedrijven in de maakindustrie hun innovatieplannen moeten laten afremmen door mogelijke beveiligingsrisico’s. “Ik geloof wel dat we ervoor moeten zorgen dat de digitale fabriek van de toekomst wordt gebouwd op een beveiligingsmodel dat past bij de complexiteit ervan”, zegt Dikbiyik. Dat betekent dat de veiligheid moet meebewegen met de technologische vooruitgang en dat ‘security by design’ voorop moet staan bij het ontwerp van nieuwe fabrieken.