Ken niet alleen je IT- maar ook je OT risico’s
Menu
Iedereen ziet het belang van IT-security in. Maar IT is al lang niet meer op zichzelf staand. Mede dankzij het Internet of Things is alles met elkaar verbonden. Dat betekent dat ook andere systemen, oftewel de OT, risico lopen.
Wellicht het beste voorbeeld hiervan is de ransomware-aanval op Colonial Pipeline in de VS. In mei van dit jaar wisten hackers de IT-infrastructuur van Colonial binnen te dringen en plat te leggen. Nog dezelfde dag betaalde het bedrijf 4,4 miljoen dollar aan losgeld om weer controle te krijgen. Ondanks de snelle betaling, lag het pijpleidingensysteem dat bijna de helft van de Amerikaanse oostkust bedient, zes dagen lang plat. Dat zorgde voor grote tekorten aan benzine en diesel, omdat zo’n 12.000 tankstations droog kwamen te liggen.
De aanval op Colonial laat goed zien hoe IT en OT steeds meer met elkaar verbonden zijn. Het laat ook zien dat OT-systemen net zo kwetsbaar zijn als IT-systemen en aan dezelfde risico’s blootgesteld worden. Hoewel in dit geval de IT van het bedrijf werd aangevallen, was het de OT die het risico liep en zware hinder ondervond.
Er is wel een wezenlijk verschil tussen IT- en OT security. Bij OT-security ligt de nadruk op twee zaken; de verbindingen tussen OT-systemen en de IT-infrastructuur, en op de zogenaamde Industrial Control Systems, of ICS. Dit zijn meet- en regelsystemen voor (geautomatiseerde) industriële processen. Net als bij OT-systemen, is de levensduur van ICS vele malen langer dan van IT. Ook hierop kun je niet zomaar even antivirussoftware installeren. Je moet er dus voor zorgen dat de infrastructuur eromheen goed beveiligd is. Daarnaast is het grote verschil dat ICS-omgevingen gericht zijn op beschikbaarheid in plaats van op vertrouwelijkheid en integriteit, wat betekent dat risico’s een andere impact hebben; hoe hoog is het risico dat een systeem plat komt te liggen.
Creëer inzicht in de risico’s
Hoe zorg je dan voor een goede beveiliging van je OT? Net als bij IT-security, begint het met inzicht. Inzicht in welke OT/ICS systemen er allemaal aanwezig zijn, hoe ze in het netwerk passen en hoe ze met elkaar verbonden zijn. Dit inzicht geeft ook direct inzicht in de risico’s die de systemen lopen. Als je dat in beeld hebt, kun je een goede risicoanalyse maken en je security-beleid opzetten. Een van de oplossingen die wij inzetten om dat inzicht te krijgen, is Trend Micro. Trend Micro biedt oplossingen die ervoor zorgen dat aanvallen gestopt kunnen worden vóórdat ze jouw OT-systemen bereiken, dankzij preventie, detectie en het weerbaarder maken van OT/ICS systemen. Dit lukt door specifieke beveiliging van deze systemen. Daarbij kijkt Trend Micro niet alleen naar bestaande risico’s. Op basis van beschikbare data kijkt het naar toekomstige dreigingen, waardoor je nu al kunt anticiperen. Want weten wat je risico’s zijn – zowel nu als in de toekomst – zorgt ervoor dat je je kunt voorbereiden en wapenen.
Wil je meer weten over hoe Flowerbed Engineering OT-security biedt en hoe Trend Micro ons daarbij helpt? Neem contact op.
