Door: Redactie - 27 oktober 2022 |
Nieuwe Europese regelgeving dwingt meer bedrijven dan tot nu toe de cyberbeveiliging van zowel hun IT als OT te borgen. Hoe begin je daaraan als het niet je corebusiness is? Tijdens het Industrial Cybersecurity Event van FHI op 8 november presenteren Siemens en Claroty hun gezamenlijke dienstverlening. Ruud Welschen (Siemens) en Marc Jepkes (Claroty) over de absolute noodzaak van OT-cybersecurity, nu de IT- en OT-omgevingen van bedrijven steeds meer geïntegreerd worden en hackers van de IT naar de OT kunnen springen.
In Nederland wordt cybersecurity geborgd via de Wet beveiliging netwerk- en informatiesystemen (Wbni). Deze focust vooralsnog alleen op vitale processen, zoals energie- en drinkwatervoorziening. Het uitvallen van vitale infrastructuur kan dan ook tot grote maatschappelijke ontwrichtingen leiden. De komende tijd wordt de Wbni afgestemd op de nieuwe Europese cybersecurityrichtlijn NIS 2. Hierdoor moeten meer bedrijven hun IT- en OT-omgeving gaan beveiligen tegen cybercriminaliteit. Incidenten moeten binnen 24 uur worden gemeld aan de overheid.
“Maar om de overheid te kunnen informeren, moet je wel weten wat er aan de hand is”, stelt Marc Jepkes, sales director Benelux van Claroty, marktleider in industriële cybersecurity. Claroty en Siemens helpen industriële productiebedrijven op een veilige manier te digitaliseren door een stevig fundament te leggen voor hun cybersecurity. Jepkes: “OT wordt nog vaak als een black box beschouwd, en dat ís het ook bij veel bedrijven. Organisaties zijn wel plannen aan het maken voor het cyber-beveiligen van hun OT, maar weten niet goed hoe deze uit te voeren. Het is dan ook niet hun corebusiness. Als Claroty zijn we gespecialiseerd in industriële cyberbeveiliging en Siemens heeft de domeinkennis. Samen kunnen wij de industrie hierin ontzorgen.” Ruud Welschen, manager innovation & OT security bij Siemens: “De roots van Siemens liggen in de OT. Wij weten hoe een productieomgeving werkt en kennen het jargon. Samen met Claroty hebben we een blue print ontwikkeld voor een plan van aanpak voor cybersecurity, gebaseerd op feiten en risico’s.”
IT-tools kunnen slechts een deel van de fabriek monitoren, met als gevolg dat er blinde vlekken ontstaan. Alles wat aan de IT-kant kan gebeuren, kan ook aan de OT-kant gebeuren.
Marc Jepkes, sales director Benelux van Claroty
In veel bedrijven is de IT-afdeling verantwoordelijk voor cybersecurity. De gereedschapskist voor IT-beveiliging verschilt echter sterk van die voor OT-cybersecurity. Jepkes: “IT-tools kunnen slechts een deel van de fabriek monitoren, met als gevolg dat er blinde vlekken ontstaan. Dit voorkom je door ook de OT-kant goed in de gaten te houden. Alles wat aan de IT-kant kan gebeuren, kan ook aan de OT-kant gebeuren. Vooral ransomware vormt een bedreiging.” Ruud Welschen: “Als je eenmaal gehackt bent kost het vaak ontzettend veel tijd en manpower om de boel weer op te starten. De productie kan maanden stilliggen.”
Cybersecurity draait om inzicht in assets: als je weet wat je in huis hebt, weet je ook wat de risico’s zijn en kun je een plan maken om deze te mitigeren. Het is dan ook cruciaal om alle assets in beeld te hebben. Jepkes: “Elke asset kan de zwakste schakel zijn. Wij streven met onze Claroty-tool naar 100% zichtbaarheid van de assets aan OT-zijde. Dat zijn er in een doorsnee fabriek algauw duizend. Lang niet alle bedrijven realiseren zich dat. Het gebrek aan controle op het netwerk is onze grootste zorg. De IT- en OT-domeinen zijn steeds meer aan elkaar gekoppeld, waardoor hackers van de IT- naar de OT-omgeving kunnen gaan. Als dat gebeurt, is de doos van Pandora geopend.”
Zo’n 60% van de industriële bedrijven zit wat OT-cybersecurity betreft nog in de ‘awareness’-fase en heeft geen inzicht in de eigen assets. Dat blijkt uit onderzoek van onderzoeks- en adviesbureau Gartner. “Dit inzicht kunnen wij samen met Siemens aanreiken via een gerichte scan”, aldus Jepkes. “Na een aanvullende korte assessment weten bedrijven concreet waar zij moeten beginnen.” Welschen: “De Claroty-tool kan producten en systemen van alle merken detecteren. Dus niet alleen die van Siemens. Hij ziet alles, weet binnen een uur exact wat er op het netwerk gebeurt en kent alle details van de componenten. Deze tool is specifiek bedacht voor OT-omgevingen en maakt gebruik van OT-protocollen.”
Siemens gebruikt de Claroty-tool voor zijn Managed Security Service: het 24/7 monitoren van de OT-infrastructuur van klanten om cyberaanvallen te voorkomen en tijdig in actie te kunnen komen als er wat aan de hand is. De tool kan trends en afwijkingen snel herkennen en helpt daarmee dreigingen buiten de deur te houden. Er komen immers steeds weer nieuwe kwetsbaarheden bij. Jepkes: “Wij geven onmiddellijk inzicht in de hygiëne van de OT-infrastructuur, wijzen op afwijkende patronen en bieden een overzicht met activiteiten om de risico’s te verkleinen. De tool integreert ook eenvoudig met de bestaande IT- en OT-tooling, zoals firewalls, CMBD en NAC. Hierdoor ontstaat een volwaardig OT-cybersecurity ecosysteem.”
Een tip van Marc Jepkes en Ruud Welschen voor productiebedrijven die aan de slag gaan met cybersecurity: “Zorg ervoor dat je OT- en IT-specialisten elkaar niet voor de voeten lopen, maar laat ze samen optrekken en elkaar uitleggen hoe cybersecurity binnen hun vakgebieden werkt. En geef contractors een veilige toegang om onderhoud te kunnen doen op je plant. Ook daar biedt ons gezamenlijke platform specifieke tools voor.”
Siemens en Claroty nemen gezamenlijk deel aan het Industrial Cybersecurity Event van FHI op 8 november 2022 in Nijkerk. Ruud Welschen zal dan een presentatie geven over de aanstaande veranderingen met betrekking tot OT-cybersecurity.
Dit artikel delen op je eigen website? Geen probleem, dat mag. Meer informatie.