Published on 09-03-2020

OT security

Cybersecurity voor je operationele proces (OT / ICS security).

OT security

Industrial Control Systems (ICS) of industriële controlesystemen zijn belangrijk voor de maakindustrie omdat het gebruikt wordt voor de aansturing van industriële processen of gebouwbeheersystemen. De verzamelnaam die vaak wordt gebruikt is Operationele Techniek (OT). OT is een algemene term die verschillende soorten controlesystemen omvat, waaronder SCADA. SCADA-systemen zijn computers met daarop SCADA-software, die worden gebruikt voor het bedienen en visualiseren van (industriële) processen. Het monitoren kan dan vanuit één plaats plaatsvinden, bijvoorbeeld de controlekamer. Andere belangrijke subgroepen van ICS zijn Distributed Control Systems (DCS) en (Programmable Logic Controllers (PLC’s). Camerabewakingssystemen (CCTV), klimaatregelsystemen (HVAC) en andere gebouwbeheersystemen worden ook vaak onder de noemer ICS  geschaard.

Wat maakt ICS-beveiliging belangrijk?

Reguliere ICT-systemen zoals kantoorautomatisering, netwerken en internet groeien steeds meer naar ICS toe. Hierdoor en door directe of indirecte aansluiting op het internet, staan ICS ook steeds meer bloot aan dezelfde dreigingen als reguliere ICT-systemen. Veel ICS zijn er niet goed op voorbereid of op aangepast.

De gemiddelde levensduur van ICS is 15 tot 20 jaar, terwijl reguliere ICT-systemen 3 tot 5 jaar mee gaan. Ook het gebruik van generieke ICT-middelen binnen ICS-omgevingen levert risico’s op. Dit geldt niet alleen voor hardware, maar vooral ook voor software zoals besturingssystemen, web technologieën en databases. Gebruik van deze producten heeft tot gevolg, dat kwetsbaarheden in deze producten een springplank kunnen vormen voor uiteindelijke manipulatie van de procesbesturingen. Daarnaast worden ICS-omgevingen daarmee ook vatbaarder voor malware die eigenlijk (alleen) bedoeld is voor standaard ICT-voorzieningen.

ICS zijn dan ook vaak kwetsbaar, terwijl de digitale dreigingen in de vorm van aanvallen toenemen.

Inventariseer waar je bedrijf kwetsbaar is voor cyberdreigingen

Een inventarisatie van de kwetsbare onderdelen voor cyberdreigingen binnen jouw bedrijf bestaat uit verschillende onderdelen. Je inventariseert niet alleen welke apparatuur, software, netwerkverbindingen en gegevens je in huis hebt en wat de kwetsbaarheden zijn, maar je brengt ook de technische afhankelijkheid van leveranciers in kaart. Een inventarisatie dwingt je ook na te denken over wat te doen in het geval van een cyberincident. En helpt bij het opstellen van een noodplan en bellijst. Bij risico’s kijk je naar:

  • Beschikbaarheid (hoe erg is het dat een systeem het niet meer doet?)
  • Integriteit (hoe erg is het dat bepaalde gegevens niet juist zijn?)
  • Betrouwbaarheid (hoe erg is het dat gegevens naar buiten lekken?)

Je bepaalt voor jezelf hoe groot de kans is dat een dreiging optreedt en wat de impact ervan is. Zo krijg je een beeld van de risico’s voor jouw onderneming.

Dit geld zowel voor je IT-domein als je OT-domein. Door zorgvuldige risicoanalyse kan worden bepaald waar in het ICS-landschap zich de ‘kroonjuwelen’ bevinden en welke maatregelen getroffen moeten worden.

Quick scan cybersecurity

Het Cybersecurity Centrum Maakindustrie biedt een risico-inventarisatie aan waarbij cybersecurity experts alle belangrijke facetten die een impact kunnen hebben op de digitale continuïteit meenemen.

Cybersecurity Scan

Contact

Bezoekadres

Maak een afspraak

We ondersteunen ondernemers die de transitie maken naar Smart Industry (ook wel Industrie 4.0 genoemd) met hun cyber weerbaarheid.