We bevinden ons in de 4e Industriële Revolutie en veel organisaties haken hierop in om bijvoorbeeld de efficiëntie van processen te verhogen, nieuwe verdien-modellen te creëren of meer te doen met de data uit het industriële proces. Vaak is hierbij één van de vereisten om gegevens-uitwisseling tussen het OT-domein en het IT-domein te realiseren. En hoewel dit een cybersecurity risico met zich mee brengt, hoeft dat geen probleem te zijn. Wel is het zaak om in kaart te brengen wat de huidige status van het industriële netwerk is. Niet alleen met betrekking tot cybersecurity, maar ook met betrekking tot processen en ‘awareness’ van personeel.
De diensten van SECUROTY zijn gebaseerd op consultancy waarbij op genoemde vlakken advies wordt gegeven over cybersecurity in het OT-domein. Met behulp van goed doordachte assessments, gecombineerd met de kennis van ‘Subject Matter Experts’ (SMEs) wordt een duidelijk inzicht verkregen in bijvoorbeeld het huidige cybersecurity niveau van specifieke control systems, gebaseerd op ‘people, process, technology’.
Hoe werkt een assessment
Er zijn verschillende soorten assessments. Een overzicht van onze assessments is hieronder gegeven. Elke assessment wordt op een specifieke manier uitgevoerd, relevant aan het type assessment. Toch zijn er ook veel overeenkomsten met betrekking tot de uitvoering.
Elk assessment begint met het uitvoeren van één of meerdere interviews met de juiste mensen. In het geval van cybersecurity zijn dat vaak Proces Operators, Plant Managers, Security Officers, Projectleiders, IT-managers, etc. Ook is vaak iemand betrokken die verantwoordelijk is voor het voldoen aan specifieke regelgeving, denk bijvoorbeeld aan een compliancy officer die moet zorgen dat wordt voldaan aan een standaard zoals IEC 62443.
Het doel van de interviews is om inzicht te krijgen in de huidige situatie maar ook om een beeld te krijgen van de gewenste situatie, dus welk security niveau wordt geambieerd. Hierbij wordt niet alleen gekeken naar de techniek, maar ook naar processen en mensen.
Sommige assessments zijn volledig gebaseerd op interviews en analyse van bijvoorbeeld netwerktekeningen, gebruikershandleidingen, procesbeschrijvingen, enzovoort. Voor andere assessments kan het nodig zijn dat een monitoring apparaat – een ‘probe‘ – in het netwerk wordt geplaatst. Bijvoorbeeld voor het maken van een asset-inventory wat bijna onmogelijk is om handmatig te doen. Een dergelijke probe is volledig passief en heeft geen enkele invloed op het operationele proces.
Na afloop van de interviews, en nadat eventueel relevante data is verzameld met de probe, gaan experts de verkregen informatie analyseren. Hierbij wordt gekeken naar de huidige stand van zaken en wordt een gap-analyse uitgevoerd om te beoordelen wat er moet gebeuren om de gewenste situatie te bereiken. Hierbij worden pragmatische adviezen gegeven waar direct mee aan de slag gegaan kan worden.