Cyber Security by Wonderware Benelux

‘Asset Discovery’ en ‘Vulnerability Assessment’ van uw industriële netwerk

Het belang van cybersecurity binnen industriële netwerken

Bijna dagelijks uitgebreid in het nieuws en eigenlijk weet iedereen het, industriële netwerken zijn het mikpunt van cybercriminelen. We zijn het nog niet vergeten, de onverwachte stroomstoring in Oekraïne tijdens de kerstdagen van 2015 en in het jaar daarvoor de zeer ongewenste systeem overname van een belangrijke Duitse staalfabriek. Om nog maar niet te spreken van de vele inbreuken die door productiebedrijven om logische redenen bewust uit het nieuws worden gehouden.

Hoewel de focus voor wat betreft cybersecurity voornamelijk uitgaat naar de kantooromgeving, is de impact van een inbreuk op uw industriële netwerk vele malen ernstiger. Niet alleen het verlies van productie of productiemiddelen maar ook de risico’s die ontstaan voor mens en milieu kunnen voor een productiebedrijf een enorme schadepost betekenen.

Tijd om de beveiliging en bijbehorende maatregelen naar uw industriële netwerk eens uitgebreid te (her)evalueren, kortom om een industriële risicobeoordeling uit te voeren.

XSense, de ‘Automatic Asset Discovery and Vulnerability Assessment Tool’

XSense, de ‘Automatic Asset Discovery and Vulnerability Assessment Tool’ van CyberX is speciaal ontworpen om industriële netwerken in kaart te brengen, de PLC’s en pc’s te identificeren en mogelijke kwetsbaarheden in deze componenten zichtbaar te maken. Dit alles zonder enige belasting op het industriële netwerk te veroorzaken. XSense zal de netwerkcommunicatie monitoren en door middel van Deep Packet Inspection de netwerkcomponenten en hun kwetsbaarheden blootleggen.

Daarnaast zal XSense veranderingen op het netwerk detecteren en u daarover informeren. Een voorbeeld hiervan is dat XSense u waarschuwt, wanneer een monteur van een externe firma zijn laptop op uw netwerk aansluit. Ook een abnormale toename van het netwerkverkeer kan een duidelijke indicatie zijn dat externen uw industriële netwerk aan het bemonsteren zijn in voorbereiding op een cyberaanval.

XSense monitort uw industriële netwerk continu en waarschuwt u wanneer er zich onverwachte zaken voordoen. XSense is uw beste verzekering tegen cybercriminaliteit.

Alvorens over te gaan tot de toepassing van XSense, is het zinvol om eerst een ‘nulmeting’ uit te voeren. Wonderware Benelux kan aan de hand van een beperkte dataset een diepgaande analyse van het netwerk, de netwerkcomponenten – zoals PLC’s en pc’s – en de gevonden kwetsbaarheden uitvoeren. Een assessment dat voor elk productiebedrijf van groot belang is om inzicht te krijgen in beveiligingsrisico’s, zodat deze op een verantwoorde manier kunnen worden aangepakt.

Industrial Control Systems zijn niet hetzelfde als IT-systemen

Hoe vaak hebben we niet de volgende uitspraak van de IT-manager gehoord: “Dit zou allemaal niet zijn gebeurd als die mannen van productieautomatisering het juiste beveiligingsbeleid hadden toegepast. Waarom snappen ze dat nu niet?”

Wat de IT-manager vaak niet beseft is dat in tegenstelling tot ‘zijn’ IT-apparatuur, die in een gecontroleerde ruimte staat én vaak niet ouder dan 3-5 jaar is, de industriële controlesystemen bijna altijd op de productievloer staan, meer dan 5 jaar oud zijn en gebruikmaken van software en firmware die nooit is gepatched.

Daar waar in IT-omgevingen CIA (Confidentiality, Integrity, Availability) als volgorde van prioriteit wordt gehanteerd, is dat in de OT-omgeving (lees: de industriële netwerken) net andersom. In de OT-omgeving is Availability (beschikbaarheid) het belangrijkst. Dit alleen al zorgt voor grotere risico’s in de OT-omgeving dan in de IT-omgeving.

Wat zijn dan de meest voorkomende uitdagingen in industriële netwerken? De componenten (lees: PLC’s en pc’s) in het industriële netwerk zijn vaak niet voorzien van de laatste beveiligingsupdates, er is geen antivirussoftware aanwezig en de meeste van deze componenten zijn ontwikkeld in een tijd dat er nog niet eens werd nagedacht over cybersecurity.

globally