De noodzaak voor een geïntegreerde IT/OT/IoT cybersecurity aanpak

In 2017 ontwrichtte een cyberaanval de Haven van Rotterdam. Wereldwijd gingen zelfs honderden bedrijven plat, waaronder containervervoerder Maersk. Uit de kwartaalcijfers van het concern is gebleken dat de schade als gevolg van de ransomware aanval enkele honderden miljoenen Euro bedroeg. En hierin is de schade van de bedrijven die afhankelijk zijn van het containervervoer nog niet meegerekend. Dit voorbeeld maakt pijnlijk duidelijk dat cybersecurity voor OT (Operational Technology) – bedrijven zoals Maersk, grote aandacht verdient. Bovendien worden OT-omgevingen steeds meer afhankelijk van Information Technology (IT) wat een geïntegreerde (IT/OT) aanpak van cybersecurity nog belangrijker maakt.

De meeste bedrijven denken bij cybercriminaliteit aan aanvallen op het bedrijfs-IT-netwerk. Denk aan een DDoS-aanval die een dienst platlegt, malware die bedrijfsinformatie steelt of een database die met foutieve data wordt vervuild. Echter, de tijd dat hackers het alleen hebben voorzien op traditionele IT-omgevingen is allang voorbij. Steeds vaker hebben zij het ook gemunt op de OT-omgeving, de omgeving van bijvoorbeeld energiebedrijven en fabrieken. En daar is de schade direct vele malen groter. Want ga maar na, een kritiek OT-bedrijfsproces dat zomaar even stil wordt gelegd, kan betekenen dat de productielijnen in een fabriek platliggen, terminals dichtgaan, of zelfs bruggen niet meer open gaan. De gevolgen zijn dan niet te overzien.

Waren IT en OT traditioneel gezien gescheiden werelden, tegenwoordig zijn steeds meer fabrieksprocessen afhankelijk van IT-oplossingen. Een gevolg hiervan is dat de OT-omgeving vaker getroffen wordt door malware vanuit de IT-omgeving. Sterker nog, in de praktijk blijkt dat meer dan de helft van de malware-problemen in een OT-omgeving voortkomt uit de eigen IT-systemen. De ontwikkeling van Internet of Things (IoT) heeft inmiddels de OT-wereld bereikt. Dat biedt natuurlijk veel nieuwe mogelijkheden, maar helaas ook nieuwe security-uitdagingen; een toename van het aantal fabriekssensoren betekent immers ook een toename van de ‘attack surface’.

Om de cybersecurity van beide werelden met elkaar te verenigen is specifieke kennis en kunde nodig en een goed begrip van de impact van een cyberaanval en zijn verdediging. Beschikbaarheid en integriteit staan bovenaan de OT-agenda. Enerzijds moet een cyberverdediging hier bescherming tegen bieden, anderzijds mag deze de bedrijfsprocessen niet verstoren. Tegelijkertijd moet de dreiging op de IT-omgeving tegengegaan worden, waar de prioriteit bijvoorbeeld op confidentialiteit kan liggen. Om beide werelden correct te beveiligen, ligt een geïntegreerde ‘IT/OT’-aanpak van cybersecurity voor de hand.

Als IT/OT/IoT Cybersecurity integrator, biedt Thales een unieke cyberbeveiligingsbenadering. Meer weten? Neem dan contact op