Productieprocessen worden steeds meer gedigitaliseerd. Daardoor wordt een grotere afhankelijkheid van ICT en Industriële Automatisering (IA) verwacht. IA omvat systemen en onderdelen (software en hardware), waarbij functioneel interactie plaatsvindt met de fysieke omgeving of gebruikers. Denk dan bijvoorbeeld aan een Dynamisch Route-informatiepaneel waarmee verkeersinformatie kan worden gegeven aan de weggebruiker op het Nederlandse wegennet.
Wat is Industriële Automatisering (IA)?
IA draagt zorg voor het verkrijgen van informatie over de fysieke omgeving (inwinnen) en het beïnvloeden van de fysieke omgeving (bedienen en besturen). Organisaties met productieprocessen stellen eisen aan de betrouwbaarheid en beschikbaarheid en zijn digitaal vaak verbonden met processen van ketenpartners waarmee samengewerkt wordt. Voor een effectieve, efficiënte, maar vooral ook betrouwbare samenwerking is de beveiliging van de Industriële Automatisering dan ook essentieel. Maar hoe doe je dat?
Risicobeheersing: voorkomen is beter dan genezen
Deze digitale ontwikkelingen zijn complex, waardoor het beheersen van risico’s snel onoverzichtelijk wordt. Denk bijvoorbeeld aan het stijgend aantal cybercrime incidenten. Waar vroeger de dreigingen vrij overzichtelijk waren, zijn het nu complexe en hoog geavanceerde dreigingen als spyware, kwaadaardige scripts en phishingpagina’s. Het wordt daarom des te belangrijker voor organisaties om risico’s te beheersen, immers: voorkomen is beter dan genezen. Organisaties met operationele technologie worden in veel gevallen namelijk afgeremd op het gebied van innovatie, omdat zij te maken krijgen met (bijkomende) risico’s.
Digitale transformatie in volle gang
Bij veel organisaties is de digitale -en cloud transformatie in volle gang. Het doorvoeren van technologische optimalisaties en innovaties is tegenwoordig dagelijkse kost. Voor organisaties met operationele technologie betekent dit vaak dat systemen - die vroeger gedecentraliseerd en afgesloten waren - tegenwoordig gecentraliseerd en verbonden zijn. Data die eerst on premise stond gaat nu meer en meer naar de cloud. Enerzijds verkleint dit risico’s, maar anderzijds ontstaan daardoor ook nieuwe dreigingen.
Toenemende dreigingen in operationele technologie (OT)
De dreigingen in operationele technologie nemen zowel in volume als in impact toe. Door de interactie van mensen en machines, wordt het risico - dat aanvallers in staat zijn om de veiligheid van medewerkers in gevaar te brengen - steeds groter. Aanvallers kunnen operationele technologie-omgevingen zo ver bewapenen dat ze mensen fysiek schade kunnen toebrengen door het verstoren van het productieproces.
Wet- en regelgeving (nu nog) beperkt tot kritieke infrastructuur
Wet- en regelgeving op het gebied van OT cyber security is grotendeels nog beperkt tot de kritieke infrastructuur. Oftewel: de diensten, producten of onderdelen van de infrastructuur van een land die essentieel zijn (zoals gas, water en elektra). Maar, zowel op Europees niveau als op nationaal niveau volgt nieuwe wet- en regelgeving. Deze ontwikkeling is mede het gevolg van het groeiende belang van OT voor de continuïteit van het besturen en bewaken van apparatuur in verschillende sectoren. Tegelijkertijd groeit ook het besef dat diezelfde OT passend beschermd dient te worden.
Tijdig ontdekken en elimineren van kwetsbaarheden
Er worden continu nieuwe kwetsbaarheden in OT gevonden. Daarom is het van belang dat deze kwetsbaarheden tijdig worden ontdekt én geëlimineerd. Hoe? De cyberweerbaarheid kan verbeterd worden door bijvoorbeeld een kader voor beveiliging van OT toe te passen, zoals de verschillende sub normen uit de IEC 62443 (International Electrotechnical Commission). Onze ervaren specialisten kunnen u helpen bij het definiëren van een heldere roadmap. Zo’n roadmap begint bij het creëren van inzicht als basis voor een weloverwogen advies. Hierna volgt de implementatie en uiteindelijk de uitvoering en operationele verantwoordelijkheid. Met een Incident Response Team zorgen we tenslotte voor waarborging van de continuïteit en de weerbaarheid zowel proactief als repressief.
Meer informatie
Bent u benieuwd naar kwetsbaarheden binnen uw organisatie als het gaat om operationele technologie? Spart u graag eens over uw situatie? Neem dan voor meer informatie vrijblijvend contact op met onze specialisten.