De maakindustrie is al vijf jaar op rij de meest geteisterde industrie als het gaat om cyberaanvallen. Volgens het jaarlijkse IBM X-Force Threat Intelligence Index 2026 was maar liefst 27 procent van alle cyberincidenten gericht op deze sector – een lichte stijging ten opzichte van 2025. De financiële gevolgen zijn niet te onderschatten: de mediaan van de kosten van een ransomware-aanval in de fabricage bedroeg vorig jaar $600.000, maar totale verliezen kunnen al snel oplopen tot miljoenen. Wat kunnen fabrikanten doen om zich te wapenen tegen deze dreiging? Volgens Rutgers University zijn digital twins hier veelbelovend..
Een team van ingenieurs aan Rutgers University,zo schrijft de website 3Dnatives, heeft namelijk een interessante oplossing voorgesteld, specifiek gericht op additive manufacturing (AM) – een sector die steeds vaker het doelwit wordt van gerichte cyberaanvallen. Hun onderzoek, gepubliceerd in het Journal of Manufacturing Systems, introduceert een nieuw raamwerk met digital twins om de veerkracht van productieprocessen te vergroten.
Waarom is de maakindustrie een geliefd doelwit?
Er zijn verschillende redenen waarom cybercriminelen zich richten op de fabricagesector. Ten eerste is de industrie sterk afhankelijk van onderling verbonden systemen, waarvan veel nog steeds draaien op verouderde software die niet is ontworpen met moderne cyberbeveiliging in gedachten. Dit maakt ze kwetsbaar voor exploits.
Daarnaast vormt de fabricagesector het hart van wereldwijde toeleveringsketens. Een succesvolle aanval kan duizenden leveranciers en klanten ontwrichten, waardoor bedrijven onder druk komen te staan om snel weer operationeel te zijn – vaak door losgeld te betalen. De kosten van stilstand kunnen bovendien oplopen tot vele miljoenen per dag. Daarnaast is intellectueel eigendom, zoals ontwerpen, blauwdrukken en gepatenteerde processen, vaak net zo winstgevend als losgeldbetalingen wanneer deze worden gestolen en doorverkocht.
Onzichtbare risico’s
In additive manufacturing kunnen cyberaanvallen subtiele, maar ernstige gevolgen hebben. Aanvallers kunnen digitale ontwerpbestanden manipuleren om geometrische defecten in te bouwen, zoals ontbrekende afrondingen. Of procesparameters wijzigen om interne holtes te creëren. Dit soort wijzigingen zijn vaak moeilijk te detecteren, maar kunnen de prestaties van onderdelen aanzienlijk aantasten.
Traditionele benaderingen om cyberaanvallen te bestrijden, zoals het melden en detecteren van incidenten en het stilleggen van de productie, zijn tijdrovend. Het kan weken duren voordat de productie weer op gang komt. Het team van Rutgers kiest voor een andere aanpak: in plaats van de productie volledig te stoppen, streeft hun methode ernaar om continuïteit te behouden, zelfs tijdens een aanhoudende aanval.
Geo-DT en Pro-DT
De onderzoekers hebben een dubbel raamwerk met digital twins ontwikkeld om defecten tijdens het productieproces te detecteren en te corrigeren. De eerste component, de zogehetenj ‘geometry-focused digital twin’ (Geo-DT), maakt gebruik van een op fysica gebaseerde soft sensing-benadering gecombineerd met topologieoptimalisatie om vormafwijkingen te identificeren en te herstellen. De tweede component, de ‘process digital twin’ (Pro-DT), integreert defectdetectie met een reinforcement learning-model dat in realtime kan aanpassen.
Het systeem is getest in een echte additive manufacturing-opstelling. Uit de tests bleek dat de Geo-DT geometrische fouten kon corrigeren, zelfs zonder toegang tot het originele ontwerpbestand of kennis van hoe de aanval het onderdeel had gewijzigd. Tegelijkertijd kon de Pro-DT snel reageren en defecten mitigeren, zelfs wanneer verstoringen onvoorspelbare veranderingen in het proces introduceerden. Deze schaalbaarheid naar onbekende aanvallen is cruciaal, aldus de onderzoekers.
Het team van Rutgers is van plan om het onderzoek uit te breiden naar aanvallen op sensorsignalen, evenals bredere zorgen rondom machine- en operatorveiligheid. Daarnaast willen ze hybride productiesystemen verkennen om een nog uitgebreidere bescherming te bieden tegen defecten veroorzaakt door cyberaanvallen.