Laatst bijgewerkt: 8 februari 2026
IEC 62443 is de internationale standaard voor cybersecurity in industriële automatiseringssystemen. Als u NIS2-compliant moet worden, is dit uw praktische handleiding.
1. Wat is IEC 62443?
IEC 62443 is een reeks standaarden ontwikkeld door de International Electrotechnical Commission (IEC). Het richt zich specifiek op Industrial Automation and Control Systems (IACS) - oftewel OT-systemen zoals PLC's, SCADA, HMI's en industriële netwerken.
Waar IT-security standaarden (zoals ISO 27001) focussen op vertrouwelijkheid van data, richt IEC 62443 zich primair op beschikbaarheid en veiligheid. In een productieomgeving is het immers belangrijker dat de lijn blijft draaien dan dat e-mails versleuteld zijn.
Kernprincipe
IT draait om: Confidentiality, Integrity, Availability (CIA).
OT draait om: Safety, Availability, Integrity, Confidentiality (SAIC).
Wat zijn zones en conduits, en waarom stoppen ze hackers?
Eén gehackte PLC kan uw hele productie platleggen, tenzij u zones en conduits toepast. Het hart van IEC 62443 is het concept van zones en conduits. Dit is een methodiek om uw productieomgeving logisch op te delen in beveiligde segmenten:
- Zone: Een groep assets met vergelijkbare security-eisen. Bijvoorbeeld: alle PLC's van productielijn A, of alle HMI's in de fabriek.
- Conduit: De communicatieverbinding tussen zones. Elke conduit heeft zijn eigen beveiligingseisen.
Door uw fabriek in zones op te delen, voorkomt u dat een hack in één zone zich kan verspreiden naar de rest. Dit is vergelijkbaar met waterdichte compartimenten in een schip.
Tip: Wacht niet op een hack. Begin vandaag met segmenteren.
Bekijk onze OT Security Baseline voor concrete stappen. De NIS2 wetgeving vereist deze maatregelen.Welk Security Level heeft mijn fabriek nodig?
De meeste MKB-fabrieken hebben SL 2 nodig, maar kies het verkeerde niveau en u bent óf kwetsbaar óf u betaalt te veel. IEC 62443 definieert vier Security Levels, gebaseerd op de dreiging waartegen u zich wilt beschermen:
| Level | Bescherming tegen | Voorbeeld |
|---|---|---|
| SL 1 | Onopzettelijke fouten | Gebruikersfout, misconfiguratie |
| SL 2 | Opzettelijke aanval, beperkte middelen | Script kiddies, ontevreden medewerker |
| SL 3 | Geavanceerde aanval, significante middelen | Georganiseerde criminaliteit, hacktivisten |
| SL 4 | State-sponsored aanvallen | Overheidsgehackers, APT-groepen |
De meeste MKB-productiebedrijven moeten streven naar SL 2. Kritieke infrastructuur (energie, water) vereist SL 3 of hoger.
4. IEC 62443 vs. NIS2: Wat is het Verschil?
Dit is een veelgestelde vraag. Het korte antwoord:
- NIS2 is wetgeving. Het zegt wat u moet doen (zorgplicht, meldplicht, ketenverantwoordelijkheid).
- IEC 62443 is een standaard. Het beschrijft hoe u die eisen implementeert in OT-omgevingen.
In de praktijk zullen auditors en toezichthouders vaak naar IEC 62443 verwijzen als bewijs dat u uw NIS2 zorgplicht serieus neemt. Het is de "gouden standaard" voor OT security.
5. Hoe Begin ik met IEC 62443?
De standaard kan overweldigend lijken (meer dan 13 documenten!). Voor een MKB-productiebedrijf is dit een praktisch stappenplan:
- Inventariseer uw assets: Welke machines, PLC's, en netwerken heeft u? Dit is de basis voor alles.
- Definieer zones: Groepeer assets met vergelijkbare functies en beveiligingseisen.
- Bepaal Security Levels: Welk niveau van bescherming is nodig per zone?
- Identificeer conduits: Welke communicatiepaden bestaan er tussen zones?
- Implementeer maatregelen: Segmentatie, access control, monitoring per zone.
RaconWorks helpt bij stap 1 en 2: het registreren van uw assets en het structureren van onderhoudsdata. Dit is de fundatie voor elke security-implementatie.
Officiële Bronnen & Naslagwerk
Start met IEC 62443 compliance
Gratis, vrijblijvend, 100% Nederlands.
Geschreven door
Ritchel Akwali
Oprichter van RaconSoft met 10+ jaar ervaring in OT/IT-integratie en procesoptimalisatie in de maakindustrie.
Dit artikel is samengesteld door de experts van RaconSoft, ondersteund door geavanceerde AI-tools voor analyse en redactie.