NIS2 voor de maakindustrie
Industriële fabrikanten vallen onder NIS2 als belangrijke of essentiële entiteiten. Legacy Win98-IPCs, NUM-besturingen en niet-patchbare PLCs zijn de kern van het complianceprobleem. Compenserende maatregelen of refit zijn vereist.
Valt uw fabriek onder NIS2?
De omvang van uw organisatie en het type producten bepalen uw NIS2-classificatie. De meeste industriële fabrikanten vallen als "belangrijke entiteit" onder Bijlage II van de NIS2-richtlijn.
Maakindustrie, Bijlage II (belangrijke entiteiten)
De meeste industriële fabrikanten vallen onder Bijlage II als zij ≥50 medewerkers of >€10M omzet hebben. Toezicht is reactief maar de technische verplichtingen (artikel 21) zijn identiek aan essentiële entiteiten.
Kritieke maakindustrie, Bijlage I (essentiële entiteiten)
Fabrikanten van kritieke producten (medische apparatuur, defensie-gerelateerd) of leveranciers van essentiële diensten kunnen als essentiële entiteiten worden geclassificeerd met proactief toezicht.
OT-systemen die onder NIS2 vallen
De specifieke NIS2-uitdagingen in de maakindustrie
Legacy Win98-IPCs en NUM-besturingen
Veel materiaalverwerkingsfabrieken draaien op industriële PCs met Windows 98 of vroege XP-versies. Deze systemen ontvangen geen patches en zijn direct verbonden met productienetwerken: een NIS2-risico dat niet met software alleen kan worden opgelost.
OEM remote-toegang zonder controle
Machineleveranciers verbinden rechtstreeks via modem of RDP voor onderhoud. Elke onbeheerde verbinding is een aanvalspad per NIS2 artikel 21 lid 2 sub d (toeleveringsketen).
Refit-noodzaak voor NIS2-compliance
Compenserende maatregelen (netwerksegmentatie, monitoring) kunnen de risico's van legacy-besturingen beheersbaar maken. Maar voor machines die volledig onpatchbaar zijn, is een refit naar een moderne besturing de enige duurzame route.
Drie stappen naar NIS2-compliance
OT-asset inventarisatie
Volledige inventarisatie van alle PLCs, IPCs, besturingen en netwerkkoppelingen in de productieomgeving. Per systeem: OS-versie, firmwareversie, patchstatus en communicatieprotocol.
Segmentatie en compenserende maatregelen
Legacy-machines segmenteren op eigen netwerkvlans. Passieve OT-monitoring (geen actief scannen, dat kan legacy-besturingen verstoren) om afwijkend gedrag te detecteren zonder productie-impact.
Refit-planning voor onpatchbare systemen
Voor Win98-IPCs en andere volledig onpatchbare besturingen: migratieroute naar moderne hardware binnen uw productiekalender. GCG combineert NIS2-compliance en PLC-migratie in één traject.
De internationale norm voor industriële cybersecurity. GCG past IEC 62443 toe als het technisch raamwerk voor NIS2-compliance in de maakindustrie.
Siemens S5, Allen-Bradley PLC-5, NUM: migratie naar moderne besturingen. Inclusief NIS2-compliance als onderdeel van het migratietraject.
Start uw NIS2-beoordeling voor de maakindustrie
Een gap-analyse begint met een technische intake specifiek voor uw productieomgeving, uw legacy-landschap en uw refit-plannen.