CyberSecurity
Digitalisering verandert de wereld en verbindt continu. Niet alleen zijn mensen meer verbonden met het internet, ook kantoornetwerken, industriële systemen en installaties zijn verbonden om efficiëntie te verhogen, fouten te voorkomen en real-time inzicht te geven aan het management. De opkomst van Internet of Things (IoT) geldt hier als katalysator.
Recente malware-uitbraken hebben pijnlijk duidelijk gemaakt dat er ook een keerzijde is. Industriële systemen, gebouwd met technologie die slechts was gericht op betrouwbaarheid en capaciteit, zijn erg kwetsbaar voor digitale aanvallen. Gecombineerd met het feit dat hiervoor geavanceerde software vrij beschikbaar is, maakt dit zulke systemen in toenemende mate een interessant doelwit voor criminelen, hacktivisten en zelfs statelijke actoren (bedrijfsspionage).
Om productiecontinuïteit te kunnen waarborgen, is het daarom van cruciaal belang deze systemen cyberweerbaar te maken.
Specifieke omgeving met specifieke risico’s vraagt om specifieke aanpak
Zijn de risico’s voldoende afgedekt door een firewall tussen kantoor- en productienetwerk? Hoe kunnen de kwetsbaarheden in de industriële (OT) omgeving in kaart gebracht worden? Kunnen de systemen in het productienetwerk aan hetzelfde patch-regime worden onderworpen als systemen in het kantoornetwerk? Welke detectiemogelijkheden kunnen worden toegepast zonder risico op interferentie met control systemen? Welke remote access methode is veilig?
Omdat de belangen in een industriële omgeving verschillen van een kantooromgeving, kan een IT-aanpak leiden tot onbedoelde neveneffecten, downtimes en zelfs tot gevaarlijke situaties. De juiste aanpak vereist goede samenwerking tussen IT- en OT-specialisten met de juiste kennis van zaken. Actemium heeft hiervoor gekwalificeerd personeel in dienst en 10+ jaar ervaring in Industrial Cybersecurity. Waar nodig werken we samen met de cybersecurity experts van zusterbedrijf Axians.
Risico management
Cybersecurity is een breed onderwerp. Omdat de risico’s per bedrijf verschillend zijn, bestaat er geen standaardoplossing die overal passend is. Ook bestaat er geen 100% veiligheid. Het gaat erom dat risico’s worden teruggebracht naar een aanvaardbaar niveau (risk appetite). Daarom wijst elke cybersecurity standaard er op dat een risk assessment noodzakelijk is. Actemium gebruikt hiervoor de CORAS-methode. In workshops, waarin alle relevante disciplines worden betrokken, worden scenario’s opgesteld die resulteren in een aanbevolen maatregelen die uw bedrijf kosteneffectief zijn.
Los hiervan kunnen onze specialisten u helpen bij het toepassen van de basis cyberhygiëne, zoals patch management, netwerksegmentatie en -segregatie en user account policies.
Security by design
In plaats van een “veiligheidsscherm” om een onveilige situatie, is het beter om veiligheid mee te nemen in het ontwerp van de installatie. Wanneer u aanpassingen of uitbreidingen van uw fabriek overweegt, helpen wij u graag bij het inbedden van security maatregelen.
Edulab Proeftuin
Actemium investeert sterk in onderwijs en onderhoudt nauwe contacten met diverse hogescholen. De procesinstallatie en logistieke systemen in ons Edulab vormen de ideale proeftuin voor stage- en afstudeeropdrachten. Hiermee brengen we niet alleen nieuwe kennis in ons bedrijf, we bieden studenten ook de gelegenheid te werken met real-life industriële systemen van diverse leveranciers. (Niet zelden resulteert een afstudeertraject in een baan bij Actemium.)
In deze veilige omgeving geven we u graag een demonstratie van een SCADA-hack, de impact daarvan, maar ook welke security-maatregelen dit kunnen voorkomen.
Onze aanpak
Onze risicogebaseerde aanpak gebruikt de ISA/IEC-62443 (voorheen ISA-99) standaard, die specifiek is geschreven voor de industrie. Hierin zijn ook de Best Practices uit andere standaarden verwerkt en getoetst aan de industrie.
Industriële cyber security is maatwerk. Nieuwsgierig hoe we dit binnen uw omgeving realiseren? Neem voor meer informatie contact op met:
Uw productievloer is tegenwoordig gekoppeld aan het kantoornetwerk. Dit brengt vele voordelen met zich mee, waaronder het automatisch downloaden van productieopdrachten naar de productievloer en het verkrijgen van actueel inzicht in productievoortgang. Maar wist u dat dit ook vele cybersecurity risico’s met zich mee brengt wanneer uw systemen niet goed beveiligd zijn?
“Met het System Platform en de MES-applicatie kunnen we alles tracken & tracen en ervoor zorgen dat onze producten just-in-time worden afgeleverd.”
“Wat we vroeger in 24 uur deden, hebben we nu nog maar 8 uur voor nodig.”