Is uw industriële omgeving klaar voor cybercriminaliteit?
Innovatie op het gebied van ‘smart factories’ en automatisering vergroot de dreiging dat industriële omgevingen doelwit worden van cybercriminelen.
Innovatie op het gebied van ‘smart factories’ en automatisering vergroot de dreiging dat industriële omgevingen doelwit worden van cybercriminelen.
Door de groeiende behoefte aan data-uitwisseling worden de IT en OT-werelden meer met elkaar verbonden. Dit zorgt voor een nieuwe uitdaging: OT-cybersecurity. Cyberaanvallen op IT-netwerken komen regelmatig voor en de integratie van IT en OT geeft aanvallers nieuwe aanvalsmogelijkheden.
Kwetsbaarheden in IT-netwerken kunnen worden gebruikt om gerichte aanvallen op te zetten op OT-netwerken. Cybersecurity en het toepassen van beveiligingstechnologieën moeten voldoende zijn.
Het wordt steeds populairder om de IT- en OT-omgeving aan elkaar te koppelen. Zo kan u bijvoorbeeld productiedata sneller en realtime verwerken in dagelijkse rapportages. Waar begint u als u deze koppeling zo veilig mogelijk wilt doen? Is er door deze koppeling niet per ongeluk een open deur tussen de omgevingen ontstaan?
In de meeste IT- en OT-omgevingen wordt het ‘perdue’ model gebruikt om securitymaatregelen op meerdere niveaus toe te passen. Met de komst van slimme sensoren en IoT gaat data rechtstreeks van de sensor naar de cloud. Dat vraagt om nieuwe securitymodellen. Hoe veilig zijn deze netwerken en hoe voorkomt u datalekken?
Volgens de IEC zal de wereldbevolking in steden met 72% toenemen. Om aan deze groeiende vraag te voldoen, koppelen hulpdiensten en stadsdienstverleners IoT met bestaande infrastructuur om toeleveringsketens opnieuw vorm te geven. Daarin schuilen risico’s en daarom volgen cybercriminelen deze ontwikkeling op de voet.
Het voorkomen dat vitale infrastructuur uitvalt is essentieel voor zogenaamde vitale aanbieders en rijksoverheid. De wet- en regelgeving schrijft voor hoe u met cybersecurity-incidenten én maatregelen om moet gaan. Het gaat daarbij om zowel zorg- als meldplicht. De weerbaarheid verhogen is prioriteit.
Aan de hand van de IEC 62443, een security framework voor industriële netwerken, helpen we u de cyberweerbaarheid te vergroten en om te voldoen aan wet- en regelgeving. Inmiddels groeit de IEC62443 uit tot een industriestandaard.
Wilt u de cybersecurity van uw industrie
beveiligen tegen nieuwe risico’s?
Weet u alleen niet waar dan
nu te beginnen?
Tesorion gebruikt uw gegevens voor het versturen van de gevraagde informatie en mogelijk telefonisch contact. U kunt zich op elk gewenst moment afmelden. Lees voor meer informatie ons privacybeleid.
Het snel verwerken van productiedata en dit op een veilige manier delen is essentieel. Daarbij zijn voorspelbaar onderhoud en afvalbeheersing belangrijke thema’s. Immers wilt u productiestops en verspilling van grondstoffen en materiaal voorkomen, zodat u optimaal bent voorbereid om de vraag van de klant aan te kunnen.
Kenmerkend voor vitale infrastructuren is dat een cybersecurityincident niet alleen impact heeft op de organisatie, maar ook kan zorgen voor maatschappelijke ontwrichting. Met veel decentrale systemen is een totaal overzicht op welke apparaten er zijn aangesloten op het netwerk een logische eerste stap.
Een klein incident kan al desastreuze gevolgen hebben voor maatschappij en mileu. Denk aan een zwak wachtwoord, dat kan ervoor zorgen dat een groot deel van het land zonder brandstof zit. Dat betekent dat principes als security by design en privacy by design standaard voor alle vitale systemen horen te gelden.
Dankzij het gebruik van sensoren wordt er efficient omgegaan met bijvoorbeeld het gebruik van straatlantaarns. Apparaten worden met elkaar verbonden. Een cybercrimineel heeft meerdere weeralarmen af laten gaan. Kortom: oneigenlijk gebruik van deze sensoren en het grotere netwerk waar zij deel van uitmaken is een risico.
Binnen de transport en logistiek is samenwerking het normaal. Ketenintegratie zorgt voor optimalisatie, sneller en efficienter kunnen leveren. Door het gebruik van diverse cloudoplossingen, sensoren en integratie van systemen kan een incident bij een ketenpartner grote gevolgen hebben voor de rest van de keten.
Continuïteit en het verlenen van passende zorg staat in de branche voorop. Het gebruik van data, software en apparatuur is daar een onderdeel van. Voor het verlenen van passende zorg is deze medische apparatuur cruciaal voor de dienstverlening. Juist gezien het belang zijn maatregelen vereist als het gaat om cybersecurity.
Meten is weten is een bekend credo. Zo krijgt u met een OT risk assessment inzicht in de cybersecuritybasis van uw organisatie en in de risico’s die u loopt. Zo krijgt u inzage en kunt u kiezen of er aanvullende assessments of cybersecuritymaatregelen nodig zijn.
Elke medewerker heeft zo zijn eigen wensen als het gaat om leren. Door trainingen aan te bieden die adaptief en passend zijn kunt u het cyberbewustzijn echt vergroten. Dat kan met films of juist korte en bondige video’s. Zo leert u wat de cybercrimineel drijft.
Het hebben en houden van inzicht in dreigingen en kwetsbaarheden helpt zodat u tijdig kunt anticiperen. Op basis van kunstmatige intelligentie en machine learning kunnen afwijkingen worden gedetecteerd. Zo wordt schade door malware of datalekken voorkomen of beperkt.
OT en IT-omgevingen worden aan elkaar gekoppeld. Dit biedt voordelen, zo kan operationele data geanalyseerd en geoptimaliseerd worden, echter er ontstaan daardoor ook risico’s. Kies voor netwerksegmentatie en het afdwingen van eenrichtingsverkeer door een datadiode.