Cybersecurity Cybersecurity in tijden van corona Ken je netwerk! Door Joeri van der Kloet Nu in veel bedrijven minder personeel op de werkvloer aanwezig is, is het risico dat er minder inzicht en toezicht is op de cybersecurity binnen het bedrijf. Niet alleen omdat fysieke toegang wellicht makkelijker is dan normaal, maar ook omdat er minder zicht is op informatiestromen binnen de operationele processen. “Als je ter plekke geen zicht hebt op je proces, kan je dan de informatiestromen op processorniveau nog wel vertrouwen?” Sebastiaan Koning, senior consultant bij Hudson Cybertec, legt de vinger op de zere plek: minder personeel op de werkvloer resulteert vaak in minder inzicht in het proces. En dan gaat het niet over de bovenliggende automatiseringslagen, maar dieper in de installatie: de processoren, ofwel de PLC’s. “Juist die PLC is je laatste redder in nood, waar je altijd op moet kunnen vertrouwen. Als er een overstroming plaatsvindt, een sluis een noodstop moet krijgen, of er ergens een chemische brand uitbreekt, moet die automatiseringslaag feilloos werken. Als die systemen gecorrumpeerd zijn, heb je in zo’n situatie een levensgroot probleem”, aldus Koning. In tijden van corona Goede cybersecurity zit hem niet uitsluitend in de technische kant. Dus alleen het plaatsen van firewalls is zeker niet voldoende. De mens op de werkvloer én de organisatie zijn, samen 40 WATERFORUM NR 4/5 met de techniek, de drie pijlers waar cybersecurity op rust. In tijden van corona zijn die twee niet-technische pijlers anders dan anders. En dat kan gevolgen hebben voor cybersecurity, weet Koning: “Minder mensen op de vloer betekent minder overzicht. Zonder goede toegangsbeveiliging kunnen mensen gemakkelijker binnenkomen en minder snel worden opgemerkt. Een crimineel met verstand van zaken trekt ergens een camera of een PLC los, sluit een laptop aan die zich voordoet als die camera of PLC en hij kan zo je bedrijfsnetwerk op.” Bij een minder goede fysieke controle wordt een sluitende cybersecurity, vooral in de operationele omgeving, belangrijker. Koning: “Door het thuiswerken mis je de digitale bescherming die je binnen de muren van je bedrijf wel hebt. Ook al probeer je het thuiswerken goed in te richten, je hebt er toch minder controle op. In de praktijk zullen mensen niet heel snel vanuit huis inloggen op een installatie, maar toch is dat niet ondenkbaar.” Beperkt Als installaties toch benaderd moeten worden vanuit een ander netwerk, moet dat veilig gebeuren. Koning: “Dat hele protocol moet voldoen aan de IEC62443-norm, de internationale cybersecuritynorm voor Industrial Automation & Control Systems (IACS). Daarbij breng je op een slimme manier segmenteringen aan in je netwerken en systemen. Die richt je vervolgens zo in dat als er een ‘breach’ plaatsvindt, de schade beperkt blijft tot een gedeelte van je installatie.” Op afstand kunnen inloggen op het netwerk hoeft niet per se een probleem te zijn, maar alleen als voldaan is aan een aantal voorwaarden. “Werk daarbij met een protocol waarbij degene die inlogt alleen de hoognodige rechten krijgt binnen de gekaderde systemen”, legt Koning uit. “Het is niet slim om iemand op afstand op een engineer workstation te laten komen, waarbij alle PLC’s in de installatie kunnen worden benaderd. Er is in het operationele domein ook helemaal geen reden om iemand op afstand bij je PLC’s te laten.” Ken je netwerk Aan de andere kant is het zeker wel nuttig om informatie op afstand te kunnen uitlezen. Koning: “Dat geeft veel mogelijkheden om processen in de gaten te houden. Maar je kunt die
41 Online Touch Home