Door Michael T. Lester
Fabrikanten, nutsbedrijven en operators van essentiële infrastructuur staan voor toenemende en meer geavanceerde bedreigingen van cyberveiligheid. Aanvallen ontwikkelen zich voortdurend, naarmate doelgerichte malware en geavanceerde technologieën nieuwe aanvalscapaciteiten bieden aan bedreigers.
De motivatie voor cyberaanvallen is nog steeds vooral financieel gewin, maar door de staat gecontroleerde organisaties zijn steeds meer betrokken en er zijn steeds meer aanvallen die zich richten op de industriële controleruimte van diverse bedreigers.
Effectieve cyberveiligheid vereist het op de hoogte blijven over de meest recente bedreigingen, het uitvoeren van realtime inventaris van activa, het verbeteren van capaciteiten van bedreigingsdetectie, het zorgen dat apparatuur en apparaten de meest recente verdedigingsmaatregelen hebben, het patchen en bijwerken van systemen, en het verbeteren van de capaciteiten van reactie op incidenten. Bovendien zijn beleid en procedures, bijscholing en periodieke training van personeelsbestand allemaal belangrijke aspecten van cyberveiligheid die moeten worden ingezet voor het beschermen van essentiële systemen door het volgen van een op risico gebaseerde benadering.
Voor fabrikanten die op zoek zijn naar het ontgrendelen van het potentieel van het Industriële Internet der Dingen (IIoT), is cyberveiligheid een belangrijke zorg. De behoefte aan effectieve cyberveiligheid is bekend, maar er bestaat geen groot inzicht in het onderwerp binnen de sector. Ontwerpen en implementeren van IIoT-technologie vereist nieuwe vaardigheden en expertise in cyberveiligheid. Nieuwe oplossingen kunnen nieuwe bedreigingsvectoren introduceren indien ze niet veilig worden geïmplementeerd en onderhouden.
Identificeren van kwetsbaarheden
Binnen productie creëren ontwikkelde oplossingen met hogere kosten van kapitaalinvesteringen terughoudendheid om systemen bij te werken en een lage snelheid van verandering. Verouderde systemen die niet zijn gepatcht of die niet goed zijn beschermd met een diepgaande verdedigingsbenadering, zijn het meest kwetsbaar.
Voor fabrikanten die op zoek zijn naar het ontgrendelen van het potentieel van het Industriële Internet der Dingen (IIoT), is cyberveiligheid een belangrijke zorg
Gebruikers moeten prioriteit geven aan de acties die zij zullen nemen als reactie op geïdentificeerde bedreigingen en aanvallen en moeten een stappenplan van die acties maken. Dit omvat het implementeren en regelmatig testen van plannen voor reactie op incidenten en back-up/herstel voor alle mensen, processen en technologieën in hun organisatie gedurende de levenscyclus van elk. Zelfs zoiets eenvoudigs als beheer van gebruikersaccounts moet de levenscyclus van elke gebruiker behandelen vanaf het moment waarop ze voor het eerst worden geautoriseerd tot het moment waarop ze de organisatie verlaten.
Er is een toenemende behoefte aan samenwerking tussen IT- en OT-belanghebbenden voor het implementeren van nieuwe systemen en services die een organisatie helpen bij digitale transformatie. Bij het ontwikkelen van een strategie van cyberveiligheid, moeten IT- en OT-belanghebbenden elkaars sterke punten begrijpen en hoe bedrijfsdoelen te bereiken bij het onderhouden van de hoogste beveiligingsniveaus.
Elke expertise introduceert iets nieuws, waarbij IT een uiterst gestandaardiseerd proces heeft en OT een meer ontwikkelde oplossing. De doelen van beide belanghebbenden moeten worden bekeken en vereisten moeten worden ingesteld voor het vermijden van kloven en risico voor bedrijfsvoering. Leveranciers van automatisering kunnen veilige inzet van systemen succesvoller maken door het bieden van een gelaagde portefeuille van beveiligingscontroles, -procedures en -services die systeembeveiliging verbeteren en eindgebruikers helpen bij het prioriteren van beoordelingen van cyberveiligheid.
Organisaties moeten denken aan cyberveiligheid bij de front-end engineering en het ontwerp van een regelsysteemproject. Maar al te vaak worden verweermiddelen voor cyberveiligheid later toegevoegd, en dit is duurder en zelden zo effectief als het inbouwen van cyberveiligheid in het project. Dit wordt ook wel het ‘Shift Left’-concept genoemd. Beveiligen door ontwerp, gekoppeld aan een passende analyse van cyberrisico, moet een evaluatie van beveiligingsfuncties en -controles omvatten om te zorgen voor de effectiviteit ervan ten opzichte van het steeds groter wordende landschap van cyberbedreigingen.
Voor het ondersteunen van de zakelijke rechtvaardiging van een initiatief voor cyberveiligheid, kunnen beoordelingen worden gebruikt als een statistiek voor risicoreductie die de voortgang van cyberinitiatieven vertegenwoordigt die tot dusver zijn geïmplementeerd en de potentiële bescherming geboden door het inzetten van aanvullende cyberbeschermingen. Een goede manier om capaciteiten van cyberveiligheid te rechtvaardigen kan via het ‘Shift Left’-concept zijn, waar elke euro die wordt besteed aan proactieve beveiliging, gelijk staat aan meer dan 60 euro aan reactieve beveiliging.
Als een aanval plaatsvindt, is de beste manier om dit te overwinnen het hebben van een goed gedocumenteerd en toegepast plan voor reactie op incidenten. Kortom gaat het overwinnen van een aanval niet goed zonder functies van cyberveiligheid, controles en een goed doordacht plan.
Een culturele kwestie
Wanneer cyberveiligheid geen deel uitmaakt van de cultuur van een organisatie, zorgt het personeel voor een belangrijk cyberrisico door middel van onbedoelde acties die leiden tot kwetsbaarheden. Een alomtegenwoordige cultuur van cyberveiligheid reduceert het risico van zowel externe als interne bedreigingen. Bijscholen van personeel over nieuwe technologie en gerelateerde cyberveiligheid helpt bij het creëren van een cultuur van cyberveiligheid.
Kortom, het overwinnen van een aanval gaat niet goed zonder functies van cyberveiligheid, controles en een goed doordacht plan
Het is van essentieel belang om trainingsmogelijkheden te creëren voor werknemers voor het verhogen van hun competenties op het gebied van technologie en cyberveiligheid. Bijscholen kan tijd kosten maar het opleiden van het personeelsbestand om bewust de verantwoordelijkheid en verantwoording voor cyberveiligheid te nemen is een goede eerste stap. Als cyberveiligheid niet meer iemands verantwoordelijkheid is, zullen mensen vanzelfsprekend veel meer vragen stellen en werken met diegenen met expertise voor het voorkomen van onbedoelde gevolgen.
Cyberveiligheid vereist meer dan alleen technologie. Cyberveiligheid vereist een verandering van gedrag en cultuur. Een diepgeworteld inzicht binnen de gehele organisatie van het 'waarom' en 'hoe' van cyberveiligheid is van essentieel belang voor het aansturen op betekenisvolle gedragsverandering. Het is daarom belangrijk om een cultuur van cyberveiligheid op te bouwen die mensen, processen en technologie beslaat.
Verken transformatieve ideeën, inspiratie en inzichten van Emerson-leiders in industriële automatisering, wooncomfort en verder.
