Cyber Security in OT omgevingen

Download onze Diepgaand cybersecurity onderzoek bij Taxameter

Handig om te checken waar de risico’s liggen.

Download checklist

Overzicht

Cyber Security in OT omgevingen

De casus van containervervoerder Maersk is bekend. Uit de kwartaalcijfers van het concern is gebleken dat de schade als gevolg van de ransomware aanval enkele honderden miljoenen Euro’s bedroeg. Daarnaast is er veel schade van bedrijven die afhankelijk zijn van het containervervoer. De terminals van Maersk op de Maasvlakte gingen pas na drie dagen weer open. Dit voorbeeld geeft direct weer dat dreigingen die voorheen slechts voorbehouden werden aan IT organisaties, nu ook direct de OT raken. Met als gevolg veel schade door direct verlies aan omzet. OT-omgevingen worden steeds meer afhankelijk van Information Technology (IT) wat een geïntegreerde (IT/OT) aanpak van cybersecurity nog belangrijker maakt.

Voorbeelden van bedrijven die veel van OT gebruik maken zijn: energiebedrijven, waterbedrijven, olie- en gas productie en transportbedrijven, telecom, fabrieken. Veel organisaties behoren ook nog tot de kritieke infrastructuur van Nederland. De impact van een cyberaanval op de IT omgeving kan heel groot zijn, zeker als het diefstal van Intelectual Property betreft. Echter een aanval op de OT omgeving kan direct gevaar opleveren voor de gezondheid en veiligheid van mensen en het leefgebied. Maar kunnen productielijnen in een fabriek worden platgelegd en wat te denken van de aansturing van bruggen en sluizen. Kortom de gevolgen zijn dan niet meer te overzien.

De toenemende digitalisering levert een enorme winst op bij het effectief en efficient aansturen van OT-besturingsprocessen, daarnaast wordt er steeds meer data verzameld over deze processen en integraal gerapporteerd aan het management of  andere stakeholders. Dit impliceert dat OT-omgevingen in toenemende mate worden geintegreerd met IT. De mogelijkheden voor kwaadwillende actoren nemen hierdoor enorm toe. Daar waar vroeger malware geen enkele impact had op de OT omgeving, ligt dat nu duidelijk anders met alle gevolgen van dien. OT-omgevingen kan men ook niet op dezelfde wijze beveiligen als IT omgevingen, aangezien security oplossingen verstorend kunnen worden op de OT-processen. Het is dus een complex probleem.

Ook wordt in toenemende mate IOT (Internet of Things ) sensoren ingezet om waarden (temperatuur, druk, spanning etc) binnen bijvoorbeeld een fabriek te meten. Dit levert heel veel voordelen op, maar het biedt ook meer mogelijkheden voor kwaadwillende actoren om verstoringen te veroorzaken.

De Cybersecurity voor een organisatie met zowel een IT als een OT omgeving dient dus integraal te worden aangepakt. Men moet hier specifieke kennis en ervaring hebben en begrip hebben voor beide omgevingen. De internationale standaard IEC 62443 biedt hiervoor een houvast. De standaard biedt de mogelijkheid om een Cyber Security Management Systeem (CSMS) op te zetten, vergelijkbaar met de ISMS vanuit de IT-Security. 

Deel deze insight:

Facebook
LinkedIn
Twitter
Print
Email

Voordeel SBL

Wat zijn de voordelen van SBL Cyber Security

Advies op maat

Cybersecurity is maatwerk. Niet iedere organisatie is hetzelfde en loopt dezelfde risico’s. SBL stemt advies, aanpak en oplossingen af op uw behoefte.

Toegang tot ervaren experts

Niet iedereen weet alles. Door de ervaring van SBL kunnen we wel alles overzien. Via SBL heeft u toegang tot ervaren experts die u kunnen helpen.

Maak Cybersecurity inzichtelijk

SBL zorgt voor expertise en hulpmiddelen om uw ICT omgeving en uw beveiligingsstatus in kaart te brengen. Het vertrekpunt voor een gedegen verbeterplan.

Effectief samenwerken

SBL werkt graag voor u wanneer dat nodig is. Wij zijn op de locatie of wij werken met de hedendaagse hulpmiddelen veilig online. Beter voor het milieu en bovendien efficiënte tijdsbesteding.

Hulp nodig bij cyber security?

Alleen nog geen idee waar te beginnen

Mogelijkheden
Plan een afspraak

Vragen?

Bel 070 22 10 158

of

Plan hier uw afspraak​. Wij bellen u zo spoedig mogelijk terug!