Waarom cybersecurity zich niet alleen op IT, maar ook op OT moet richten

Veel organisaties binnen de industrie kopen machines zonder inzicht te hebben in cybersecurity. Dit kan ze heel duur komen te staan. Een voorbeeld: in 2017 kwamen de werkzaamheden van Maersk stil te liggen door een ransomwareaanval. De impact was enorm: naar schatting heeft de organisatie 300 miljoen euro schade geleden.

Hoe kan je dergelijke situaties voorkomen?

IT en OT: 4 cybersecurity-risico’s

In het bovenstaande voorbeeld had de organisatie wel haar IT, maar niet haar OT op orde. Dit is een groeiend probleem, want binnen industriebedrijven zien we steeds meer digitalisering met connected devices in de OT-omgeving. Dit brengt bepaalde cybersecurity-risico’s met zich mee. We zetten de vier meest voorkomende voor je op een rij!

1. Gebruik van verouderde en kwetsbare software

Veel productiebedrijven werken met oudere machines die dringend een update nodig hebben. Vaak willen zij de productie niet stilleggen om updates uit te voeren. Hierdoor zitten er meer kwetsbaarheden in de software. En dáár zijn hackers actief naar op zoek. De oplossing: software tijdens regulier onderhoud updaten. Herstellen van een cyberaanval kost namelijk véél meer tijd en geld.

2. Verwevenheid van OT en IT

Om beter inzicht te hebben, koppelen bedrijven steeds meer systemen aan elkaar in de IT-omgeving en de OT-omgeving. Handig voor organisaties, maar helaas óók voor hackers. Zij kunnen namelijk heel makkelijk overspringen van de ene naar de andere omgeving. Daarom is het verstandig om beide systemen binnen één oplossing te beveiligen.

3. Weinig security-eisen voor hard- en software

Bij het aanschaffen van nieuwe (plug-and-play-)machines letten bedrijven te weinig op cyberveiligheid. Vaak laat de security te wensen over. Een meer solide aanpak zou zijn om bepaalde securitystandaarden op te stellen waaraan alle nieuwe machines moeten voldoen.

4. Onvoldoende monitoring

In de OT-omgeving monitoren bedrijven vaak nauwelijks op ongewoon gedrag van medewerkers of hardware. Het gevolg: hackers kunnen ongezien bewegen tussen de OT-omgeving en de IT-omgeving. Ook zouden zij alle systemen tegelijkertijd kunnen gijzelen. Wil je dit voorkomen? Monitor de verschillende systemen dan vanuit één beveiligingsoplossing.

Meer inzicht, minder downtime

Welke machines heb je allemaal? Hoe draaien ze momenteel? Wat zijn de laatste softwareversies die je kan installeren? Het voormalige CyberX — inmiddels omgedoopt tot ‘Defender for IoT’ — geeft antwoord op deze vragen. Deze start-up, die vorig jaar is overgenomen door Microsoft, richt zich op OT- en IT-security. Hierdoor kunnen organisaties inzicht krijgen in de IoT-apparaten die aan het netwerk gekoppeld zijn. Ook kunnen ze zien waar incidenten op dit moment (zouden kunnen) plaatsvinden.

Defender for IoT vult Microsofts bestaande beveiligingsoplossingen voor het IT-landschap heel goed aan door een oplossing te bieden voor het OT-/IoT-landschap. De incidenten van de verschillende securitysystemen komen samen in Azure Sentinel.

De voordelen: je kan kwetsbaarheden binnen de apparaten opsporen en de beveiliging verbeteren. En wordt er onverhoopt een machine gehackt, dan zie je direct welke andere machines hieraan gekoppeld zijn en dus moeten worden geïsoleerd. Dat scheelt een hoop, want zo hoef je niet een hele fabriek plat te leggen!

Het moraal van het verhaal: hoe meer inzicht, hoe minder downtime. Wil je meer weten over het 24/7 bewaken van een industriële omgeving? Download de brochure of neem contact met ons op.