Operational Technology hacked
Blog
Tags:
Cloud

Cloud: het risico dat veel bedrijven te laat zien

Onze industrie valt stil als de cloud uitvalt.
Logistiek, productie… binnen uren, hooguit dagen, volledig lam.
En het vermogen om nog te sturen? Dat verdwijnt net zo snel.

Dat is geen doemdenken.
Dat is wat er onder meer uit een rapport van RVO, uitgevoerd door Energy Innovation NL, naar voren komt.

We hebben iets fundamenteels uitbesteed zonder het zo te noemen.

Industriële bedrijven digitaliseren in hoog tempo. Volstrekt begrijpelijk. Concurrentie dwingt. Efficiëntie lonkt.

Maar ondertussen schuift de kern van de operatie ongemerkt richting de cloud. Niet alleen in eigen systemen, maar vooral in de keten eromheen: monitoring, rapportages, leveranciersplatforms.

En daar zit het echte risico.

Want die keten draait zelden op één plek.
Hij leunt zwaar op een handvol partijen: Microsoft Azure, Amazon Web Services en Google Cloud.
Vaak aangevuld met tussenlagen zoals Cloudflare.

Tot wel 70% tot 80% afhankelijkheid van dezelfde infrastructuur is geen IT-keuze meer.
Dat is concentratierisico.

En nee, “hyperscale” betekent niet “onaantastbaar”.

De afgelopen jaren hebben alle grote cloudproviders urenlange storingen gehad. Volledige diensten die onbereikbaar waren. Klanten die simpelweg niets meer konden. Voeg daar de huidige geopolitieke realiteit aan toe — waarin digitale infrastructuur óók een machtsmiddel is — en het speelveld verandert fundamenteel.

Dan is de vraag niet meer of het misgaat.
Maar hoe hard het raakt zodra het misgaat.

Want als jouw productie, logistiek en besluitvorming afhankelijk zijn van systemen waar je geen directe controle over hebt … dan huur je continuïteit.

En huur blijft afhankelijkheid.

In dit blog laat ik zien waar de echte risico’s zitten, welke vragen je jezelf nu al moet stellen en nog belangrijker: hoe je voorkomt dat jouw operatie op zwart gaat.

Waar het echte probleem zit

Niet elke productielijn stopt zomaar.
Die draait door zolang hij kan.

Het probleem ontstaat op het moment dat je moet ingrijpen.

Stel: je vult cola af. Alles loopt. Geen probleem.
Tot je moet omschakelen naar sinas.
Dan moet de lijn opnieuw ingesteld worden.
En steeds vaker loopt dat via de cloud.

Is die cloud niet bereikbaar?
Dan staat je lijn stil.
En dat kost geld.

Het wordt nog pijnlijker als je monitoring ook in de cloud zit.
Want dan weet je niet eens meer wanneer je móét ingrijpen.

De lijn blijft cola produceren.
Te lang.
Te veel.
Voorraden lopen op.
De houdbaarheid komt in gevaar.
Je komt op het punt dat je omzet verandert in afval.

En dan hebben we het nog over een relatief simpel proces.

Zodra je processturing zelf afhankelijk wordt van de cloud, wordt het risico exponentieel groter.

Denk aan een brouwketel.
Temperatuur moet omhoog.
Dat signaal komt via de cloud.

Komt dat signaal niet?

Dan gaat het mis.
Niet een beetje. Maar direct.

100.000 Liter bier per ketel kan dan verloren gaan.
In één fout. In één verstoring.

Vervang bier door chemie, staal of papier…
en je hebt hetzelfde probleem, met net zo grote gevolgen.

Dit zijn geen uitzonderingen.
Dit zijn logische uitkomsten van de inrichting van onze systemen waarin kritische stappen afhankelijk zijn geworden van externe systemen.

En precies daar wringt het.

Je bent afhankelijk van leveranciers die keer op keer laten zien dat ze urenlang niet beschikbaar kunnen zijn.
Niet omdat ze slecht zijn.
Maar omdat elk complex systeem faalt.

En wanneer zij falen, dan … faalt jouw operatie mee.

En dat is het echte probleem en risico.

Zodra de cloud erbij kan, kunnen aanvallers dat ook

OT wordt extra kwetsbaar zodra het vanuit de cloud aangestuurd moet worden.

Dat is de harde realiteit.

Want als jouw cloud erbij kan, kunnen aanvallers dat in principe ook proberen.
En precies daar wringt het.

Veel OT is gebouwd in een tijd waarin dreigingen veel kleiner waren.
Véél kleiner.

De uitgangspunten waren anders.
Lange levensduur. Gesloten omgevingen. Nauwelijks externe koppelingen.
Security was vaak bijzaak, omdat het simpelweg minder urgent leek.

Alleen leven we nu in een andere wereld.

Zodra je digitaliseert via de cloud, ontkom je er meestal niet aan om OT aan internet te koppelen.
En dan verbind je oude, kwetsbare techniek met een buitenwereld die een stuk agressiever, slimmer en meedogenlozer is geworden.

Dat is geen detail.
Dat is een structureel risico.

Hoe meer OT je via de cloud ontsluit, hoe groter je aanvalsoppervlak.
Hoe minder je daar neerzet, hoe minder je hoeft bloot te stellen.

Soms is de verstandigste digitaliseringskeuze niet méér koppelen, maar strakker kiezen wat echt online moet en wat vooral niet.

‘Haal maar uit de cloud’ klinkt mooi maar is niet meer zo simpel

De meest voor de hand liggende oplossing lijkt simpel:
haal het uit de cloud.

Geen afhankelijkheid, geen risico.
Klaar.

Alleen zo werkt het niet meer.

Steeds meer leveranciers leveren hun software uitsluitend nog als cloud-dienst.
Geen installatie. Geen lokale variant. Geen keuze.

Je kunt dus wel willen uitstappen…
maar je keten zit al muurvast.

Dan wordt de vraag niet: ga ik uit de cloud?
maar: waar laat ik de cloud wel toe en waar absoluut niet?

De eerste winst zit in wat je níet naar de cloud brengt.
Houd kritische processturing lokaal.
Zorg dat je basisoperatie kan blijven draaien zonder externe afhankelijkheid.

Moet je toch kiezen?
Kijk dan verder dan functionaliteit en prijs.

Een leverancier op EU-bodem met Europees eigenaarschap verkleint je geopolitieke risico.
Niet perfect. Wel beter.

Maar daar stopt het niet.

Leveranciers screenen is geen snelle vinkjes-zetten exercitie.
Het is een strategische keuze.

Waar draait hun platform écht?
Wie heeft toegang?
Wat gebeurt er bij uitval?
En vooral: wat gebeurt er als jij eruit wilt?

Leg afspraken zodanig vast dat ze niet stilletjes aangepast kunnen worden.
Niet alleen in algemene voorwaarden, maar contractueel afdwingbaar.

Wetgeving zoals NIS2 helpt, maar beperkt zich vooral tot security.
Niet tot continuïteit. Niet tot soevereiniteit.

En precies daar zit voor veel organisaties en zeer waarschijnlijk ook voor jou het echte risico.

Dus als je cloud niet kunt vermijden, en dat is vaak zo,
zorg dan dat je weet wat er gebeurt als het misgaat.

Geen papieren oefening, maar in de praktijk.
In jouw praktijk.

Simuleer uitval.
Trek de stekker eruit.

Dan zie je direct wat er overeind blijft.
En wat alleen werkt zolang alles meezit.

De vraag is niet of je risico loopt, maar waar.

Stilstand is niet neutraal.
Stilstand kost productie, marge, leverbetrouwbaarheid en vertrouwen.

De vraag is dus niet óf je risico loopt, maar waar.
En of je dat op tijd scherp hebt.

Sciante helpt bedrijven en IT-managers zoals jij met inzichtelijk te maken waar operationele en digitale kwetsbaarheden zitten.
Niet met dikke rapporten voor de la, maar met praktisch inzicht in wat jou stil kan leggen en hoe je dat risico terugbrengt tot een acceptabel niveau.

Wil je daar eens scherp over sparren?
Plan dan een vrijblijvende afspraak met mij in.

Dan kijken we samen waar jouw grootste risico’s zitten, wat je beter lokaal houdt, wat je leveranciers echt moeten bewijzen en hoe je voorkomt dat je productie stilvalt of volledig uit de bocht vliegt.