OT-security strategie heroverwegen? Dit is het moment.

 

Blog door: Harm Teerenstra, Security Consultant SecureLink

OT-security

In de afgelopen 15 jaar hebben industriële omgevingen een enorme digitalisering doorgemaakt. Deze is hoofdzakelijk gedreven door de noodzaak om de efficiëntie te verhogen en de kosten te verlagen. Hoewel dit aanzienlijke voordelen met zich meebrengt, heeft dit digitaliseringsproces de complexiteit van industriële omgevingen drastisch vergroot. En dit heeft tevens geleid tot een groter aantal OT-specifieke bedreigingen, waarover beheerders nauwelijks zichtbaarheid hebben. Veel gebruikelijke securitymaatregelen zijn namelijk minder goed in staat om afwijkingen op te sporen die zich juist in OT-omgevingen voor kunnen doen. Kortom: elk bedrijf met een OT-omgeving zou zijn strategie rondom cybersecurity moeten heroverwegen.

Net als bij andere beveiligingsvraagstukken moet er allereerst worden gekeken naar de mogelijkheden om veiligheidsrisico’s te beperken. Een logische eerste stap in de vorm van de OT-omgeving volledig afsluiten van het internet is vaak al genomen, evenals het doorvoeren van een strikte scheiding tussen OT- en kantoorautomatiseringsomgeving. Echter, geen organisatie is hetzelfde. Zo kan er een gegronde reden zijn om internettoegang beperkt toe te staan, via een proxy bijvoorbeeld. Of wordt er uit kostenoverweging geen compleet separaat netwerk voor de OT-omgeving gecreëerd, maar wordt deze ‘slechts’ virtueel gescheiden van het kantoornetwerk. Het spreekt echter voor zich dat elke concessie die wordt gedaan op haar beurt hogere eisen stelt aan het beveiligen van de OT-omgeving tegen ongeoorloofde toegang en daaruit voortvloeiende risico op spionage, manipulatie of sabotage.

OT-security middels Indicators of Compromise

Risico mitigerende maatregelen in de OT-omgeving waar wij als SecureLink bij kunnen ondersteunen zijn te vinden op het vlak van firewalling, endpoint security en netwerk monitoring. Essentieel hierbij is dat deze oplossingen in staat zijn OT-specifieke bedreigingen te herkennen en te mitigeren. Dit betekent in de praktijk dat deze oplossingen al weet hebben van deze bedreigingen door zogenaamde Indicators of Compromise al te ‘kennen’ en in staat zijn anomalieën op te sporen in ICS- of SCADA specifiek netwerkverkeer. De benodigde kennis en expertise om organisaties te ondersteunen opdat zij de juiste maatregelen nemen, is door SecureLink opgebouwd door jarenlange ervaring met klanten (veelal nutsbedrijven) die te maken hebben met OT-omgevingen, en dus OT-security.

Cyber Defence Centers

Naast producten of oplossingen biedt SecureLink ook 24×7 diensten aan vanuit haar ISO-gecertificeerde Cyber Defense Centers door heel Europa. Van hieruit verhoogt zij de weerstand tegen cyberaanvallen op de productie-installaties (OT) en kritieke infrastructuur (IT) van haar klanten. Wilt u meer weten? Neem dan vrijblijvend contact met ons op.

2018-11-28T14:33:13+00:0028 november 2018|
SecureLink Netherlands