NIS2 voor de maakindustrie

Industriële fabrikanten vallen onder NIS2 als belangrijke of essentiële entiteiten. Legacy Win98-IPCs, NUM-besturingen en niet-patchbare PLCs zijn de kern van het complianceprobleem. Compenserende maatregelen of refit zijn vereist.

Classificatie

Valt uw fabriek onder NIS2?

De omvang van uw organisatie en het type producten bepalen uw NIS2-classificatie. De meeste industriële fabrikanten vallen als "belangrijke entiteit" onder Bijlage II van de NIS2-richtlijn.

Maakindustrie, Bijlage II (belangrijke entiteiten)

De meeste industriële fabrikanten vallen onder Bijlage II als zij ≥50 medewerkers of >€10M omzet hebben. Toezicht is reactief maar de technische verplichtingen (artikel 21) zijn identiek aan essentiële entiteiten.

Kritieke maakindustrie, Bijlage I (essentiële entiteiten)

Fabrikanten van kritieke producten (medische apparatuur, defensie-gerelateerd) of leveranciers van essentiële diensten kunnen als essentiële entiteiten worden geclassificeerd met proactief toezicht.

In scope

OT-systemen die onder NIS2 vallen

CNC-besturingen (Fanuc, Siemens Sinumerik, Heidenhain)
Legacy PLCs (Win98-IPC, NUM-besturingen)
Robotcontrollers (KUKA, ABB, Fanuc)
SCADA en MES-systemen
OPC UA / Profibus / EtherNet/IP koppelingen
Kwaliteits- en meetkamer-besturingen (CMM)
Risico's

De specifieke NIS2-uitdagingen in de maakindustrie

Legacy Win98-IPCs en NUM-besturingen

Veel materiaalverwerkingsfabrieken draaien op industriële PCs met Windows 98 of vroege XP-versies. Deze systemen ontvangen geen patches en zijn direct verbonden met productienetwerken: een NIS2-risico dat niet met software alleen kan worden opgelost.

OEM remote-toegang zonder controle

Machineleveranciers verbinden rechtstreeks via modem of RDP voor onderhoud. Elke onbeheerde verbinding is een aanvalspad per NIS2 artikel 21 lid 2 sub d (toeleveringsketen).

Refit-noodzaak voor NIS2-compliance

Compenserende maatregelen (netwerksegmentatie, monitoring) kunnen de risico's van legacy-besturingen beheersbaar maken. Maar voor machines die volledig onpatchbaar zijn, is een refit naar een moderne besturing de enige duurzame route.

Onze aanpak

Drie stappen naar NIS2-compliance

01

OT-asset inventarisatie

Volledige inventarisatie van alle PLCs, IPCs, besturingen en netwerkkoppelingen in de productieomgeving. Per systeem: OS-versie, firmwareversie, patchstatus en communicatieprotocol.

02

Segmentatie en compenserende maatregelen

Legacy-machines segmenteren op eigen netwerkvlans. Passieve OT-monitoring (geen actief scannen, dat kan legacy-besturingen verstoren) om afwijkend gedrag te detecteren zonder productie-impact.

03

Refit-planning voor onpatchbare systemen

Voor Win98-IPCs en andere volledig onpatchbare besturingen: migratieroute naar moderne hardware binnen uw productiekalender. GCG combineert NIS2-compliance en PLC-migratie in één traject.

Ook relevant
IEC 62443 voor OT-beveiliging

De internationale norm voor industriële cybersecurity. GCG past IEC 62443 toe als het technisch raamwerk voor NIS2-compliance in de maakindustrie.

Bekijk IEC 62443
Ook relevant
PLC-migratie voor legacy-besturingen

Siemens S5, Allen-Bradley PLC-5, NUM: migratie naar moderne besturingen. Inclusief NIS2-compliance als onderdeel van het migratietraject.

Bekijk PLC-migratie

Start uw NIS2-beoordeling voor de maakindustrie

Een gap-analyse begint met een technische intake specifiek voor uw productieomgeving, uw legacy-landschap en uw refit-plannen.