Cybersecurity wordt nog veelal in verband gebracht met IT en het beveiligen van computers. Als je echter kijkt naar de definitie, dan gaat het over beschermen van data en assets. Dit zijn de kroonjuwelen in vrijwel iedere organisatie en deze verdienen dus ook de sterkste bescherming. Met name als je nagaat dat deze assets en data niet langer uitsluitend fysiek benaderbaar zijn, maar ook op afstand. We onderschatten de mogelijkheden waarop OT-systemen gevaar lopen. Hoe kunnen organisaties deze risico’s verkleinen? Start met monitoring. Pas als je weet wat er gebeurt, kun je maatregelen nemen.
Complexiteit binnen IT en OT
We zien een toename van complexiteit en afhankelijkheid binnen IT- én OT-omgevingen door de digitalisering van processen, bijvoorbeeld door remote access, overgangen naar de cloud, ioT en AI. Zelfs verlichting is uitgerust met CPU, geheugen, software en wifi.
De keerzijde van deze toename in communicatie en interactie is dat er veel druk ontstaat op de beveiliging van deze digitale processen en de organisatie kwetsbaarder wordt. IT en OT worden hierdoor genoodzaakt samen te werken.
Tegelijkertijd stijgt het aantal tools dat het kwaadwillenden gemakkelijker maakt. Een website als shodan.io geeft dat helder weer: in korte tijd heb je een goed overzicht van allerhande IoT-apparatuur dat direct verbonden is met het internet, tot en met de IP adressen, bedrijfsnaam, locatie en doel van de PLC’s aan toe. Iedereen kan erbij.
Naast preventie ook detectie
In de praktijk blijkt dat de meeste organisaties de preventieve maatregelen, zoals een firewall, doorgaans wel op orde hebben. Maar de controle op netwerken en systemen (detectie) ontbreekt. Om controle te houden is inzicht in de risico’s van groot belang.
Security Monitoring geeft inzicht in deze risico’s en meet of de genomen maatregelen effectief zijn. Tevens wordt er gemonitord op nieuwe risico’s.
Technisch kan er op alles worden gemonitord, maar het advies is om klein te beginnen om de organisatie in deze rol te laten groeien.
Een netwerk- of SCADA-sensor monitort verkeersstromen rondom de meest vitale infrastructuur van een organisatie. Daarmee wordt het grootste risico verkleind én het bewijst compliance met beleid en richtlijnen van bijvoorbeeld de Cybersecurity Wet. Een logsensor monitort op specifieke events (bijvoorbeeld toegang) en een integriteitssensor monitort wijzigingen, bijvoorbeeld in configuratiebestanden.
Afhankelijk van het risico wordt de juiste informatie verzameld. Angst maakt zo plaats voor inzicht – en controle.
Arthur van Vliet – Pinewood
Pinewood levert producten voor beveiliging van de kritische netwerkomgeving en biedt managed diensten, waaronder het Security Operations Center en penetratietesten. Het bedrijf heeft klanten in verschillende sectoren, waaronder waterleidingbedrijven, luchtvaart, offshore, ziekenhuizen, ministeries en gemeenten.
