13249

De IoT / OT-uitdaging

“Niemand wil dat hackers de stroom uitschakelen, productcompilaties wijzigen of gegevens stelen.” – Wim De Smet, CTO SecureLink België

De uitdaging met IoT- en OT-apparaten is dat ze niet zijn ontworpen met security als uitgangspunt. Veel operationele apparaten draaien bijvoorbeeld al dertig jaar, terwijl hun software vaak na tien jaar achterhaald is. IoT-apparaten hebben op hun beurt vaak geen security by design. Dit betekent dat de code die daarbij hoort meestal niet veilig is. Ze zijn dus gemakkelijk te compromitteren.

Bovendien bevatten IoT- en OT-apparaten zeer belangrijke gegevens die u niet wilt kwijtraken. Denk bijvoorbeeld aan patiëntgegevens in de gezondheidszorg, ID-informatie of geheime recepten. Data is een nieuwe economie. Het heeft een grote waarde en kracht die u niet wilt delen met kwaadwillenden.

Industrie: productiviteit of security?

Productie krijgt vaak voorrang op security, maar netwerken zijn veranderd. Vroeger was de operationele technologie gescheiden van het IT-netwerk, maar deze is nu vaak verbonden. Dit maakt het eenvoudiger om bijvoorbeeld metingen te rapporteren, maar kan ook een negatief effect hebben op security.

Naarmate het bedrijfsnetwerk en het OT-netwerk samenvloeien, moet de beveiliging ervan worden verbeterd. Als u de vereiste security controls niet implementeert, kunt u downtime en datalekken ervaren. Security staat voor uptime, niet downtime. We moeten de veronderstelling wegnemen dat het andersom is.

Hoe beveiligt u uw OT-netwerk?

Het wordt ten zeerste aanbevolen om proactief te controleren op kwetsbaarheden en om uw netwerk te segmenteren. U kunt uw apparaten in afzonderlijke VLAN’s plaatsen om het aanvalsoppervlak te verkleinen.

Om toeleveranciers toegang te geven tot deze OT-netwerken voor ondersteuning of metingen, kunt u dit beveiligen door een Virtual Desktop Infrastructure (VDI) oplossing te gebruiken die de derde partij van het OT-netwerk afhoudt. Als u audit trails nodig heeft, kunt u ook de activiteiten op deze VDI-clients registreren.

U moet ook inzicht creëren. Dit kan worden gedaan met behulp van gespecialiseerde monitoringtools voor industriële systemen die u meer inzicht geven in welke activa, bijvoorbeeld PLC’s, SCADA en DCS actief zijn op uw OT-netwerk en wat zij doen.

Gezondheidszorg: hoe zit het met derde partij IoT-apparaten?

Veel zorgorganisaties vertrouwen op IoT-apparaten van derden. Deze apparaten verzenden vaak informatie naar platforms van die derden, wat betekent dat u een deel van uw controle en data weggeeft.

Hoe beveiligt u uw IoT-netwerk?

Wees voorzichtig met welke apparaten u toegang verleent tot uw netwerk en tot elkaar. Niet elk apparaat moet kunnen communiceren. Dat is de reden waarom wij segmentatie van uw IoT-netwerk aanbevelen door middel van een next-gen firewall. Deze kunnen ook het command & control-verkeer bepalen en zoeken naar andere kwetsbaarheden.

De meeste IoT- en OT-apparaten verzamelen statistieken en sturen ze naar een centrale omgeving. Veel van deze centrale omgevingen worden gehost in de cloud en zijn dus voor iedereen overal toegankelijk. Dit betekent dat Multi-Factor Authenticatie een must is.

Dan, last but not least, adviseren wij u om de centrale omgeving te beschermen tegen DDoS-aanvallen met een MQTT-broker.

SecureLink kan u helpen bij het ontwerpen van deze centrale infrastructuur op een schaalbare, redundante en veilige manier, ongeacht of deze wordt gehost in de cloud of on-premise.

Voorkomen, detecteren en reageren

Tot dusver zijn er al verschillende beveiligingsincidenten geweest met IoT- en OT-apparaten. Meestal resulteert dit in het stopzetten van de productie. Dit lijkt misschien een ver van uw bed show, maar vergeet niet dat dergelijke incidenten ook bij u kunnen gebeuren. Misschien niet morgen, maar u kunt beter voorbereid zijn.

Naast preventie- en detectiemogelijkheden, moet u dus ook beschikken over een goed reactieproces. U wilt dat de impact van een breach zo laag mogelijk is om de continuïteit en uw goede merknaam te garanderen.

SecureLink kan u helpen om uw risico’s in kaart te brengen. Aarzel niet om contact op te nemen met onze experts.

Ontdek alle posts in de CISO file

Heeft u advies nodig? Vraag het onze experts.

We zijn er om u te helpen bij het beantwoorden van uw vragen. Cybersecurity kan ingewikkeld zijn, onze experts staan voor u klaar om u te informeren over elk aspect.