Een cyberaanval op OT-systemen kan grote gevolgen hebben voor de continuïteit van een onderneming en zelfs van Nederland. Zo kunnen hackers met een aanval op de waterkeringssystemen delen van het land onder water zetten. Hoe voorkomen we dergelijke rampen?
Operationele systemen worden steeds slimmer. Hierdoor is chemieconcern BASF bijvoorbeeld in staat om tijdens de productie van zeep en shampoos rekening te houden met individuele wensen. Het eveneens Duitse Trumpf opende onlangs een slimme plaatwerkfabriek die alle processtappen, van orderintake en ontwerp tot en met de fabricage en levering, digitaal aan elkaar koppelt. En wat te denken van KLM-Air France, dat op basis van big data kan voorspellen wanneer een vliegtuigonderdeel stukgaat.
Connected maakt kwetsbaar
Een kenmerk van deze ‘vierde industriële revolutie’ is dat industriële systemen niet meer ‘stand-alone’ maar ‘connected’ zijn. Via het (Industrial) Internet of Things (IoT) communiceren ze met de gebruikers, met klanten en met elkaar. Die verbondenheid maakt de operationele technologie ook kwetsbaar voor bijvoorbeeld cyberaanvallen. Zo zorgde eerder dit jaar de ontdekking van Industroyer nog voor een schokgolf. Het ging hier om een nieuw virus dat speciaal ontworpen leek om energienetwerken plat te leggen.
Het besef dat industriële systemen niet meer veilig zijn voor cybercriminelen dringt bij steeds meer organisaties door. Bijna een kwart ervaart deze dreiging zelfs als ‘zeer ernstig’, zo blijkt uit een onderzoek van het SANS Institute. Meer dan de helft van de respondenten vreesde bovendien een aanval op hun operationele systemen binnen het tijdsbestek van twaalf maanden. Die vrees is meer dan gegrond als die aanval is gericht tegen een vitale infrastructuur, zoals een energienetwerk of de drinkwatervoorziening.
Actie is nodig
Om OT-netwerken onder controle te houden, is een aantal stappen noodzakelijk. We noemen er drie:
1. Behandel IT en OT gelijkwaardig
We moeten IT en OT niet langer als afzonderlijke domeinen beschouwen. Net zoals IT-netwerken moeten ook OT-netwerken worden gemonitord op mogelijke aanvallen. Dat betekent ook dat het kunnen monitoren van industriële apparaten steeds belangrijker wordt.
2. Bereid de organisatie voor op een OT-aanval
De detectie van een mogelijke aanval moet ook leiden tot een reactie. Uit de rapportages moet duidelijk blijken wat er aan de hand is, waarna een incidentresponsproces in werking treedt.
3. Ontwikkel een actieve verdediging
Door een langdurigere OT-monitoring ontstaat een beeld van wat ‘normaal verkeer’ is en wordt het makkelijker om de afwijkingen eruit te filteren die kunnen duiden op een aanstaande aanval.
OT-monitoring is de onmisbare schakel in het connected tijdperk. In deze video leggen onze experts en partners u graag uit hoe zij tegen dit fenomeen aankijken.
