Foto - Nieuwe uitdagingen, nieuwe kansen

Beschermen om te floreren: het hoofd bieden aan de toenemende bedreiging van cyberveiligheid

Door Michael T. Lester


 

Fabrikanten, nutsbedrijven en operators van essentiële infrastructuur staan voor toenemende en meer geavanceerde bedreigingen van cyberveiligheid. Aanvallen ontwikkelen zich voortdurend, naarmate doelgerichte malware en geavanceerde technologieën nieuwe aanvalscapaciteiten bieden aan bedreigers.

De motivatie voor cyberaanvallen is nog steeds vooral financieel gewin, maar door de staat gecontroleerde organisaties zijn steeds meer betrokken en er zijn steeds meer aanvallen die zich richten op de industriële controleruimte van diverse bedreigers.

Effectieve cyberveiligheid vereist het op de hoogte blijven over de meest recente bedreigingen, het uitvoeren van realtime inventaris van activa, het verbeteren van capaciteiten van bedreigingsdetectie, het zorgen dat apparatuur en apparaten de meest recente verdedigingsmaatregelen hebben, het patchen en bijwerken van systemen, en het verbeteren van de capaciteiten van reactie op incidenten. Bovendien zijn beleid en procedures, bijscholing en periodieke training van personeelsbestand allemaal belangrijke aspecten van cyberveiligheid die moeten worden ingezet voor het beschermen van essentiële systemen door het volgen van een op risico gebaseerde benadering.

Voor fabrikanten die op zoek zijn naar het ontgrendelen van het potentieel van het Industriële Internet der Dingen (IIoT), is cyberveiligheid een belangrijke zorg. De behoefte aan effectieve cyberveiligheid is bekend, maar er bestaat geen groot inzicht in het onderwerp binnen de sector. Ontwerpen en implementeren van IIoT-technologie vereist nieuwe vaardigheden en expertise in cyberveiligheid. Nieuwe oplossingen kunnen nieuwe bedreigingsvectoren introduceren indien ze niet veilig worden geïmplementeerd en onderhouden.

Identificeren van kwetsbaarheden

Binnen productie creëren ontwikkelde oplossingen met hogere kosten van kapitaalinvesteringen terughoudendheid om systemen bij te werken en een lage snelheid van verandering. Verouderde systemen die niet zijn gepatcht of die niet goed zijn beschermd met een diepgaande verdedigingsbenadering, zijn het meest kwetsbaar.

Voor fabrikanten die op zoek zijn naar het ontgrendelen van het potentieel van het Industriële Internet der Dingen (IIoT), is cyberveiligheid een belangrijke zorg

Gebruikers moeten prioriteit geven aan de acties die zij zullen nemen als reactie op geïdentificeerde bedreigingen en aanvallen en moeten een stappenplan van die acties maken. Dit omvat het implementeren en regelmatig testen van plannen voor reactie op incidenten en back-up/herstel voor alle mensen, processen en technologieën in hun organisatie gedurende de levenscyclus van elk. Zelfs zoiets eenvoudigs als beheer van gebruikersaccounts moet de levenscyclus van elke gebruiker behandelen vanaf het moment waarop ze voor het eerst worden geautoriseerd tot het moment waarop ze de organisatie verlaten.

Er is een toenemende behoefte aan samenwerking tussen IT- en OT-belanghebbenden voor het implementeren van nieuwe systemen en services die een organisatie helpen bij digitale transformatie.  Bij het ontwikkelen van een strategie van cyberveiligheid, moeten IT- en OT-belanghebbenden elkaars sterke punten begrijpen en hoe bedrijfsdoelen te bereiken bij het onderhouden van de hoogste beveiligingsniveaus.

Elke expertise introduceert iets nieuws, waarbij IT een uiterst gestandaardiseerd proces heeft en OT een meer ontwikkelde oplossing. De doelen van beide belanghebbenden moeten worden bekeken en vereisten moeten worden ingesteld voor het vermijden van kloven en risico voor bedrijfsvoering. Leveranciers van automatisering kunnen veilige inzet van systemen succesvoller maken door het bieden van een gelaagde portefeuille van beveiligingscontroles, -procedures en -services die systeembeveiliging verbeteren en eindgebruikers helpen bij het prioriteren van beoordelingen van cyberveiligheid.

Organisaties moeten denken aan cyberveiligheid bij de front-end engineering en het ontwerp van een regelsysteemproject. Maar al te vaak worden verweermiddelen voor cyberveiligheid later toegevoegd, en dit is duurder en zelden zo effectief als het inbouwen van cyberveiligheid in het project. Dit wordt ook wel het ‘Shift Left’-concept genoemd. Beveiligen door ontwerp, gekoppeld aan een passende analyse van cyberrisico, moet een evaluatie van beveiligingsfuncties en -controles omvatten om te zorgen voor de effectiviteit ervan ten opzichte van het steeds groter wordende landschap van cyberbedreigingen.

Voor het ondersteunen van de zakelijke rechtvaardiging van een initiatief voor cyberveiligheid, kunnen beoordelingen worden gebruikt als een statistiek voor risicoreductie die de voortgang van cyberinitiatieven vertegenwoordigt die tot dusver zijn geïmplementeerd en de potentiële bescherming geboden door het inzetten van aanvullende cyberbeschermingen. Een goede manier om capaciteiten van cyberveiligheid te rechtvaardigen kan via het ‘Shift Left’-concept zijn, waar elke euro die wordt besteed aan proactieve beveiliging, gelijk staat aan meer dan 60 euro aan reactieve beveiliging.

Als een aanval plaatsvindt, is de beste manier om dit te overwinnen het hebben van een goed gedocumenteerd en toegepast plan voor reactie op incidenten. Kortom gaat het overwinnen van een aanval niet goed zonder functies van cyberveiligheid, controles en een goed doordacht plan.

Een culturele kwestie
Wanneer cyberveiligheid geen deel uitmaakt van de cultuur van een organisatie, zorgt het personeel voor een belangrijk cyberrisico door middel van onbedoelde acties die leiden tot kwetsbaarheden. Een alomtegenwoordige cultuur van cyberveiligheid reduceert het risico van zowel externe als interne bedreigingen. Bijscholen van personeel over nieuwe technologie en gerelateerde cyberveiligheid helpt bij het creëren van een cultuur van cyberveiligheid.

Kortom, het overwinnen van een aanval gaat niet goed zonder functies van cyberveiligheid, controles en een goed doordacht plan

Het is van essentieel belang om trainingsmogelijkheden te creëren voor werknemers voor het verhogen van hun competenties op het gebied van technologie en cyberveiligheid. Bijscholen kan tijd kosten maar het opleiden van het personeelsbestand om bewust de verantwoordelijkheid en verantwoording voor cyberveiligheid te nemen is een goede eerste stap. Als cyberveiligheid niet meer iemands verantwoordelijkheid is, zullen mensen vanzelfsprekend veel meer vragen stellen en werken met diegenen met expertise voor het voorkomen van onbedoelde gevolgen.

Cyberveiligheid vereist meer dan alleen technologie. Cyberveiligheid vereist een verandering van gedrag en cultuur. Een diepgeworteld inzicht binnen de gehele organisatie van het 'waarom' en 'hoe' van cyberveiligheid is van essentieel belang voor het aansturen op betekenisvolle gedragsverandering. Het is daarom belangrijk om een cultuur van cyberveiligheid op te bouwen die mensen, processen en technologie beslaat.

Alle inzichten in digitale transformatie

Kraken van de code voor cyberveiligheid door middel van een risicogebaseerde benadering

Het hanteren van een op risico gebaseerde benadering van cyberveiligheid kan energie- en waterleveranciers helpen bij het identificeren van en...

Meer levens redden met gedigitaliseerde biowetenschappelijke productie

Kijk eens naar Emerson's visie op de digitalisering van de biowetenschappelijke industrie om een hogere marktintroductiesnelheid en flexibele...

Beheren van cyberrisico's en -bedreigingen: terug naar de fundamentele uitgangspunten

Emerson helpt klanten bij het beschermen van hun essentiële bedrijfsmiddelen tegen cyberaanvallen.

Beschermen om te floreren: het hoofd bieden aan de toenemende bedreiging van cyberveiligheid

Voor fabrikanten die op zoek zijn naar het ontgrendelen van het potentieel van het Industriële Internet der Dingen (IIoT), is cyberveiligheid een...

DeltaV™-technologie voor activiteiten van de nieuwe generatie

Emerson’s DeltaV™-team biedt één visie over hoe installatiemanagers, operators en technici de manier waarop installaties en teams werken digitaal...

Digitale transformatie van de energiesector

De draadloze oplossingen van Emerson kunnen de energiesector helpen bij het snel en gemakkelijk implementeren van nieuwe bewakingsprocessen.

De digitale transformatie van energie: van concept tot werkelijkheid

Digital twin-technologie maakt het voor de energiesector mogelijk om de productieve tijd te verhogen en menselijke fouten te reduceren waarbij...

Chevron stuurt aan op operationele verbetering met oplossing van verbonden services

In samenwerking met Emerson en Microsoft® heeft Chevron een bewakingsoplossing in de cloud geïmplementeerd voor de warmtewisselaars in een van...

Bovenste kwartiel - De business case voor digitale transformatie

Digitale transformatie kan een transformeren de impact hebben op bedrijven, maar zij hebben de juiste benadering nodig. Emerson kan helpen.
Voor gebruik van deze website moet JavaScript worden ingeschakeld.