Home Solutions & Services Data Analytics Advies Cyber Security Scan
Cyber Security Scan
Hoe goed is jouw productieomgeving beschermd?
Zeg je data, dan zeg je ook security. Vanzelfsprekend hebben wij data security en privacy hoog in het vaandel staan bij de data analytics projecten die wij doen bij onze klanten. Indien nodig of gewenst kunnen wij daarom ook voorafgaand aan een project een cyber security scan uitvoeren. We zien dat er een toenemend risico is dat productiefaciliteiten onbeschikbaar raken als gevolg van een cyberincident. Vooral omdat systemen steeds meer met elkaar verbonden zijn en industriële systemen van oudsher niet beschermd zijn tegen cyberrisico’s. Doe de Actemium High Level Cyber Security Scan en ontdek hoe goed jouw productieomgeving beschermd is!
Verouderde en kwetsbare software van industriële systemen
We zien dat er een toenemend risico is dat productiefaciliteiten onbeschikbaar raken als gevolg van een cyberincident. Vooral omdat systemen steeds meer met elkaar verbonden zijn en industriële systemen van oudsher niet beschermd zijn tegen cyberrisico’s. Integendeel, voor veel bekende kwetsbaarheden zijn patches wel beschikbaar, maar niet geïnstalleerd. Uit recente voorbeelden blijkt dat productiebedrijven (o.a. Piconol en Norsk Hydro) hard geraakt kunnen worden, waardoor de productie wekenlang stilligt. Ook onze nationale overheid (NCSC) uit hierover haar zorg in jaarrapportages en heeft de “Checklist security of ICS/SCADA systems” gepubliceerd om bedrijven te helpen.
Uit klantcontact blijkt vaak dat de productie wordt aangestuurd door een veelheid aan PLC/HMI/SCADA-systemen, waarvan de software verouderd en kwetsbaar is. Bij onverhoopte uitval, door bijvoorbeeld ransomware, is het onduidelijk hoe dit binnen een beperkte periode hersteld kan worden. Hoewel er op corporate niveau strikte security policies worden opgesteld en technische middelen worden ingezet, beperkt zich dit tot de kantooromgeving en blijven industriële systemen on(der)belicht.
Cyber-weerbaarheid met Cyber Security Scan
Speciaal met het oog op onze data analytics oplossingen hebben wij naast de uitgebreide cybersecurity scan, ook een cyber security scan. Dit is een scan waarmee we de belangrijkste cyberrisico’s in beeld brengen. Op basis van een rondleiding en een uitgebreid interview brengen we een overzichtelijk rapport uit met bevindingen en geprioriteerde aanbevelingen. Het interview, dat gebaseerd is op de ISA/IEC-62443 cybersecurity standaard, het NIST framework en best practices. Behalve techniek komen ook mens en organisatie aan de orde, omdat de juiste balans hierin cruciaal is voor succes. Het rapport geeft het management een goede basis om een passend budget vrij te maken om de benodigde maatregelen te treffen.
Wat krijg je bij de scan?
- Eén dagdeel inventarisatie op locatie t.b.v. rondleiding en interview. Voor dit interview dient een organisatieverantwoordelijke en een IT/OT-deskundige beschikbaar te zijn. In overleg is uitvoering mogelijk via een online meeting, mits een betrokkenen op de hoogte zijn van aanwezige systemen.
- Toetsing door gekwalificeerde expert op basis van internationale cybersecurity standaard ISA/IEC 62443 en best practices.
- Verwerking van resultaten in een heldere rapportage, inclusief een lijst van geprioriteerde aanbevelingen.
- Eindpresentatie en advies m.b.t. mogelijke vervolgstappen.