Pak niet alleen de Industry 4.0 kansen, maar dicht ook de beveiligingslekken

| Thales | 3 min | 11 juni 2020 10:15
Exclusief
Copyright: Thales
Nadat Industry 4.0 eerst werd gehyped in de media, is nu het moment aangebroken dat industriële bedrijven massaal hun machines gaan voorzien van sensoren. Uit de Nationale Security Monitor van Thales blijkt dat momenteel maar liefst 85 procent van de organisaties in de chemie en procesindustrie ergens in het productieproces gebruikmaakt van IIoT-oplossingen, zoals bijvoorbeeld sensoren om de status van machines uit te lezen. Ook worden steeds meer machines voorzien van nieuwe bedieningsvormen met behulp van mobiele devices. Er is natuurlijk al jarenlang een koppeling tussen de operationele technologie en IT. Maar deze integratie wordt nu hechter en hechter waarin de een interface via ERP systemen niet vergeten mag worden

Securityrisico’s van Industrial IoT

Dit is enerzijds goed nieuws, want er liggen veel kansen op het gebied van business innovatie met gebruik van IT-toepassingen. Maar wie deze kansen wil pakken, zal ook stil moeten staan bij de risico’s. Die schuilen er vooral in dat de OT-kant van oudsher niet beveiligd is. Dat was nooit nodig, want de systemen waren niet aangesloten op de buitenwereld. Nu die aansluiting wel is gerealiseerd, zullen bedrijven maatregelen moeten nemen. Immers, van security by design had nog niemand gehoord in de tijd dat de meeste van de productiesystemen werden ontwikkeld – vaak ergens in de jaren ’80 of ’90.

Voldoende technische beveiligingsmogelijkheden voor OT

De traditionele manier om IT te beveiligen – het doorvoeren en updates en installeren van patches – gaat in de OT-wereld niet werken. Je kunt immers moeilijk een tweede productielijn aanschaffen om een update of patch te testen. Maar dat betekent niet dat OT niet te beveiligen is. De meest voor de hand liggende manier is het bouwen van een digitale muur om de productieomgeving die ervoor zorgt dat er wel IIoT-data uit kan gaan, maar dat er niets kan worden terug gecommuniceerd. Daarnaast zijn er nog tientallen andere maatregelen mogelijk.

Vergeet mens en proces niet

Die maatregelen hebben echter geen zin als naast techniek niet ook de mens en het proces in ogenschouw worden genomen. Wat er gebeurt als je je eenzijdig focust op techniek liet de infiltrant van de AIVD zien die een nucleair complex in Iran wist binnen te dringen met een USB-stick. Hij kon zo de centrifuges besmetten met de Stuxnet-worm.

Als het gaat om de menselijke kant kun je uiteraard denken aan awareness trainingen en goede werkinstructies. Vaak zijn operators zich er onvoldoende van bewust  dat het gevaarlijk kan zijn om maar zo een USB-stick in een machine te stoppen. Je kunt het ze dan moeilijk kwalijk nemen dat ze dat doen. Maar denk daarnaast ook aan sociale controle, in de positieve zin van het woord. Zorg ervoor dat er een open sfeer is waarin collega’s elkaar durven aan te spreken op onvoorzichtig gedrag.

Ook de processen moeten zo zijn ingericht dat veiligheidsbewustzijn er integraal onderdeel van uitmaakt. En ja, soms brengt dat wat meer rompslomp met zich mee, welke uiteraard niet beperkend mag zijn bij het dagelijks werk.  Maar het is met goed nadenken prima zo in te richten dat die rompslomp wel meevalt en de mate van beveiliging toch zeer sterk stijgt.

Geïntegreerd SOC voor IT en OT

Security valt of staat met 24/7 monitoring van de volledige omgeving. En met het beschikbaar hebben van een responseteam dat direct actie kan ondernemen als er iets gebeurt wat verdacht is. In de IT is het gebruikelijk om dergelijke dienstverlening in te kopen bij een Security Operations Center (SOC), simpelweg omdat het voor een individueel bedrijf haast niet te realiseren is om dergelijke hoogwaardige expertise 24/7 beschikbaar te hebben. Op OT-gebied wordt een SOC nog te weinig ingezet. Terwijl juist IT en OT samen monitoren het verschil kan maken. Daar liggen de kansen!
Auteur: Eric ten Bos, Global Lead OT/IoT/IIoT cyber security bij Thales

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Over Thales

De mensen op wie we allemaal vertrouwen om de wereld draaiende te houden, vertrouwen op Thales. Onze klanten komen naar ons toe met grote ambities: om het leven beter te maken, om ons veilig te houden. Door een unieke combinatie van diverse expertise, talenten en culturen, ontwerpen en leveren onze architecten buitengewone hoogtechnologische oplossingen. Oplossingen die morgen mogelijk maken, en wel vandaag. Van de bodem van de oceanen tot diep in de ruimte en cyberspace helpen we onze klanten slimmer te denken en sneller te handelen – zodat groeiende complexiteit en ieder beslissend moment beheersbaar blijft.
Meer over Thales

Disclaimer

Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20191030103431.png
Conference by app developers, for app developers!
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191030101402.jpg
De grootste Nederlandse site over Android
20191029200614.jpg
Drive value with data
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.