Cybersecurity Hogere mate van OT-cybersecurity begint bij een goed overzicht van het netwerk Know your network! M Redactie Process Control inder personeel op de werkvloer resulteert vaak in minder inzicht in het proces. Volgens Sebastiaan Koning, senior consultant bij Hudson Cybertec gaat het dan niet over de niveaus en voorraden, maar dieper in de automatiseringslaag. “Als je ter plekke geen zicht heb op je proces, kan je dan die informatiestromen op PLC-niveau nog wel vertrouwen?” Redder in nood Al voor de coronacrisis werd er een toename in cybercriminaliteit die gericht is op het OT-domein geconstateerd. “De laatste twee jaar hebben we bijvoorbeeld een aantal aanvallen met Triton op safety PLC’s gezien”, verduidelijkt Koning. “Juist die PLC is je laatste redder in nood waar je altijd op moet kunnen vertrouwen. Als er een chemische brand uitbreekt, er een overstroming plaatsvindt, of een sluis een noodstop moet krijgen, moet die automatiseringslaag feilloos werken. Als die systemen gecorrumpeerd zijn, heb je in zo’n situatie een levensgroot probleem.” Binnenkomen Goede cybersecurity zit hem niet alleen in de technische kant. Dus alleen het plaatsen van firewalls is zeker niet voldoende. De mens op de werkvloer én de organisatie zijn, samen met de techniek, dé drie pijlers waar cybersecurity op rust. In tijden van corona zijn die twee niet-technische pijlers anders dan anders. En dat kan gevolgen hebben voor cybersecurity. Dat kan hem in heel simpele dingen zitten, weet Koning. “Minder mensen op de vloer betekent minder overzicht. Zonder goede toegangsbeveiliging kunnen mensen gemakkelijker binnenkomen en minder snel worden opgemerkt. Een crimineel met verstand van zaken trekt ergens een camera of een PLC los, sluit een laptop aan die zich voordoet als die camera of PLC en kan zo je OT-netwerk op.” Juist die PLC is je laatste redder in nood waar je altijd op moet kunnen vertrouwen... 24 | nummer 3/4 | 2020 De laatste jaren is er een toename te zien in cyberaanvallen die gericht zijn op het OT-domein. Nu er minder personeel op de werkvloer aanwezig is, lopen bedrijven het risico dat er minder inzicht en toezicht is op de cybersecurity binnen het bedrijf. Niet alleen omdat fysieke toegang wellicht makkelijker is dan normaal, maar ook omdat er minder zicht is op informatiestromen in het OT. Social engineering Juist in crisistijd, proberen cybercriminelen hun slag te slaan. “Waar de meeste mensen tijdens een crisis als deze elkaar proberen te helpen, zien criminelen vooral kans om zelf rijker te worden”, weet Koning. ”Het is niet voor niets dat er de laatste paar maanden een enorme toename in phishing mails is geconstateerd. Er zijn criminelen die zich voordoen als het RIVM en daarmee een voet achter de deur bij bedrijven hopen te krijgen. Social engineering dus.”
25 Online Touch Home