Verbeter uw beveiliging met onze stapsgewijze aanpak
In steeds meer bedrijven groeit het besef dat ook industriële besturingssystemen een goede beveiliging nodig hebben. De risico’s van onvoldoende bescherming worden in toenemende mate onderkend, zeker nu industriële systemen nauw verweven raken met management-, administratieve en financiële systemen. Bovendien hebben cybercriminelen het steeds vaker voorzien op productie-installaties. Maar hoe zorgt u voor een goede beveiliging?
ICT Group ondersteunt u daar graag bij door middel van een stapsgewijze aanpak waarmee we alle risico’s overzichtelijk in kaart brengen.
Primair doel: Continuïteit
Dat er tot voor kort weinig aandacht bestond voor de beveiliging van industriële systemen is begrijpelijk. Van deze systemen verwachten we immers in de eerste plaats dat ze zeven dagen per week, 24 uur per dag draaien. Beschikbaarheid en continuïteit zijn veruit de belangrijkste vereisten. De gevoeligheid van data is van minder belang. Het primaire doel van industriële systemen verschilt dus wezenlijk van dat van kantoorsystemen.
Verschil in techniek en gebruik
Beveiligingsmaatregelen, zoals die in een kantooromgeving dagelijkse praktijk zijn, kunnen we niet zomaar kopiëren naar een productievloer. Beide werkomgevingen lopen technisch gezien nu eenmaal niet met elkaar in de pas. Zo zijn procescontrolesystemen doorgaans ouder dan de operating systems, waarmee op kantoor wordt gewerkt. Ook de omgang met apparatuur is anders. Bedieningsschermen bij de productie staan bijvoorbeeld continu open. Daarnaast kunnen omgevingsfactoren, zoals temperatuurwisselingen, luchtvochtigheid en trillingen van invloed zijn. Vergeleken met kantooromgevingen vereisen productieomgevingen robuustere apparatuur.
Kloof tussen IT en productie
Met de toenemende integratie van industriële systemen en kantoorsystemen is een grijs gebied ontstaan, waarin verantwoordelijkheden voor de veiligheid en het beheer van informatieverkeer vaak niet duidelijk zijn vastgelegd. Dit wordt in de hand gewerkt door de mentale kloof, die er in veel bedrijven bestaat tussen de kantoorautomatisering en industriële automatisering. Men spreekt elkaars taal niet of nauwelijks. Daardoor komt het nogal eens voor dat productiemedewerkers voorzieningen, die door de IT-afdeling zijn ingevoerd, als lastig of onpraktisch ervaren. Met als mogelijk gevolg dat ze deze omzeilen. ICT Group brengt de ‘eilanden’ van IT en industriële automatisering door middel van awareness workshops bij elkaar. Beveiliging van industriële systemen gaat dus veel verder dan alleen het treffen van technische voorzieningen. Het raakt de hele organisatie en is niet in de laatste plaats een zaak van het management.
Security Scan ICT
Group heeft een stapsgewijze aanpak ontwikkeld om risico’s inzichtelijk en beheersbaar te maken en de beveiliging van industriële systemen te verbeteren: de Security Scan. Hierbij komt onder andere aan de orde welke risico’s er bestaan en hoe groot de kans daarop is, wat er gebeurt als een systeem uitvalt en hoe problemen adequaat te detecteren zijn en op welke manier systemen snel weer uptime zijn.
Internationale standaarden
Wij maken hierbij onder meer gebruik van ISA-99/IEC 62443 en NIST; internationale standaarden speci ek voor veiligheid in industriële automatiserings- en controlesystemen. Deze standaarden vormen de leidraad voor het in kaart brengen van de risico’s, waarna een veiligheidsprogramma wordt opgesteld en geïmplementeerd. De standaarden worden tijdens het gehele traject gebruikt; van risicoanalyse en technische invulling tot en met de (her-)inrichting van een organisatie, waaronder protocollen, procedures en beleid. Aangezien industriële processen per bedrijf verschillen, houdt ICT Group nadrukkelijk rekening met de specifieke eisen die aan kritische systemen en infrastructuur worden gesteld. Het resultaat is een aanpak op maat, waarbij bedrijven zelf de regie in handen houden.
Verbeterde technieken
Terwijl het op kantoor vanzelfsprekend is dat medewerkers met hun eigen wachtwoord in systemen inloggen, is het in veel productieomgevingen de gewoonste zaak van de wereld dat iedereen hetzelfde wachtwoord gebruikt. Dat is wel zo makkelijk, maar veilig is het niet. Want op die manier kunnen wachtwoorden zomaar op straat komen te liggen. Dit is des te opmerkelijker aangezien de technieken om hier veiliger mee om te gaan, al geruime tijd beschikbaar zijn. Denk aan toegang via een digitale vingerafdruk, een ID-kaart of irisscan.
Workshops & trainingen
Dat beveiliging van industriële systemen bij steeds meer bedrijven op de agenda komt te staan, merken we bij ICT Group aan de groeiende belangstelling voor de workshops en trainingen, die we hierover verzorgen. We geven zowel workshops die voor iedereen toegankelijk zijn, als workshops voor medewerkers van één bedrijf. In dat laatste geval kunnen we uiteraard dieper ingaan op bedrijfsspecifieke aspecten van de beveiliging van industriële processen. Ook interessant voor uw bedrijf? Neem contact op met Stefan.Pluis@ict.nl.