OT-security ligt ruim achter op IT-security


Gert Ippel, Cybersecurity Expert bij Actemium en Remko Cijffers, Solution Architect Security bij Axians delen hun kennis en ervaring op het gebied van cybersecurity en hoe hiermee omgegaan wordt in kleine en middelgrote productiebedrijven in de maakindustrie. Lees hier het artikel.
OT-security ligt ruim achter op IT-security
In IT-omgevingen is traditioneel meer aandacht én budget voor cybersecurity dan in OT-netwerken. Dit terwijl de gevolgen van aanvallen in de dergelijke omgevingen minstens zo groot kunnen zijn. Dit roept vraagtekens op. Je verbaast je soms over de argeloosheid waarmee in veel kleine en middelgrote productiebedrijven wordt omgegaan met de security van de procesbesturing. De productiefaciliteiten, cruciaal voor de bedrijfscontinuïteit, zijn vaak opgebouwd uit een veelheid van verouderde systemen en vanuit security-oogpunt vergelijkbaar met een gatenkaas. Gelukkig zien we grotere organisaties steeds vaker een volwassenheidsslag maken. Zij begrijpen dat IT- en OT-experts elkaar nodig hebben en elkaars expertise aanvullen. De jarenlange ervaring in IT-security blijkt namelijk, in aangepaste vorm, ook op de OT-infrastructuur van toepassing.
Geen direct doelwit?
Veel kleine en middelgrote bedrijven beschouwen zichzelf niet als een interessant doelwit voor cybercriminelen. Ze denken dat er bij hen maar weinig te halen valt en maken zich daarom geen zorgen. Een misvatting zo blijkt regelmatig. Verizon stelt in haar Data Breach Investigation Report dat de meeste aanvallen opportunistisch van aard zijn; niet gericht op de grote en bekende namen, maar op vooral op diegenen die onvoorbereid zijn. Dit is ook aangetoond door bijvoorbeeld de WannaCry en NotPetya ransomware aanvallen. Talloze bekende en minder bekende (Nederlandse) bedrijven werden getroffen. Niet omdat ze doelwit waren, maar omdat ze niet waren voorbereid en beveiliging van hun cruciale infrastructuur niet afdoende op de agenda hadden staan.
Daarnaast zien we steeds meer dat de kleinere bedrijven indirect doelwit worden. Als toeleverancier van componenten of diensten zijn ze vaak via een beveiligde verbinding direct verbonden met het netwerk van grotere organisaties. Deze zijn vaak het echte doelwit, bijvoorbeeld voor cyberspionage. Toegang tot de systemen van de leverancier betekent dan ook toegang tot de systemen van het werkelijke doelwit. Ook hier is de beveiliging van de keten zo sterk als de zwakste schakel. Veel toeleveranciers zijn zich er niet van bewust dat ze zo een onderdeel van de attack vector kunnen vormen.
Tips
We geven alvast een paar tips:
- Vervang default wachtwoorden door slimme wachtwoorden. Liever een lang, complex wachtwoord met een langere geldigheid dan een kort wachtwoord dat elke maand vernieuwd wordt.
- Installeer (heel) regelmatig software-updates. Als hiervan bewust wordt afgeweken, zorg dan minimaal voor isolerende maatregelen zoals application whitelisting.
- Denk ook na over fysieke beveiliging. Zorg ervoor dat onbevoegden geen toegang krijgen tot onbewaakte systemen of zomaar ergens (spionage)apparatuur kunnen aansluiten op het netwerk.
Cybersecurity vraagt bundeling van krachten
Actemium en Axians werken al geruime tijd nauw samen op het gebied van cyber security. Waar Axians zich richt op Information Technology (IT) voor kantoornetwerken, focust Actemium op de Operational Technology (OT) in het industriële domein. Omdat beide merken onderdeel zijn van moederbedrijf VINCI, kan die samenwerking ook praktisch eenvoudig worden vormgegeven. De security expertise van Axians gecombineerd met de leidende rol van Actemium in OT-omgevingen maakt deze combinatie de ideale kennispartner voor organisaties die op zoek zijn naar een integrale benadering van hun OT-security.
Ontmoeting op Industrial Cyber Security Event
Actemium en Axians staan op 9 oktober 2019 samen op het Industrial Cyber Security Event in Veenendaal. Gert Ippel en Remko Cijffers ontvangen u daar graag en wisselen graag van gedachten over de OT-security van jouw organisatie. Inschrijven kan via https://www.actemium.nl/evenementen/industrial-cyber-security-event/.
Ook kun je de lezing ‘Legacy & Security: Hoe kun je verouderde systemen beveiligen?’ van Gert Ippel bijwonen. Deze vindt op die dag plaats van 12.00 – 12.25 uur.
Meer weten of advies?
Wij zijn benieuwd hoe u over cybersecurity denkt en denken er graag over mee!
Stel daarom je vraag.
Wij vinden het van belang dat zorgvuldig wordt omgegaan met jouw persoonsgegevens. Daarom hebben wij in ons privacystatement voor je uiteengezet hoe wij met jouw persoonsgegevens omgaan en welke rechten je hebt. Via bovenstaande checkbox geef je akkoord op het verwerken van jouw persoonsgegevens.
De resultaten die we samen met onze klanten hebben bereikt
Het goed uitvoeren van security-updates in industriële omgevingen is tijdrovend. Het moet wel gebeuren om de cyberweerbaarheid van bedrijven hoog te houden.
De revolutie in de industriële wereld van onderhoud was nog nooit zo groot. Maintenance 4.0 resulteert in een onverstoorbaar sterk presterende fabriek.