In onze rubriek ‘Het meest opvallende nieuws’ volgt een prominent in de markt een week lang intensief de berichtgeving op ChannelConnect.nl. Hij of zij selecteert een bericht dat opviel en geeft er een reactie op.
Wat opviel bij Sunil Dutt, Channel Sales director EMEA & APAC bij Salt Security, was het achtergrondartikel over Internet of Things. Volgens Dutt is het artikel belangrijk omdat organisaties te weinig aandacht besteden aan de security van hun Operationele Technologie (OT). Met name door de opmars van Internet of Things (IoT) worden deze omgevingen steeds kwetsbaarder.
Problemen met OT-omgevingen
Dutt: “Ik ben blij dat ik dit artikel voorbij zag komen, want er wordt nog steeds te weinig aandacht gegeven aan de veiligheid van OT. Ik verwacht dan ook dat we in de toekomst meer problemen gaan krijgen met OT omgevingen. Operationele processen worden in razendsnel geautomatiseerd en gedigitaliseerd. Hierdoor wordt er veel data verzameld om bijvoorbeeld de productie te optimaliseren. Door data te optimaliseren, zijn organisaties in staat beter te presteren en verbeteringen door te voeren. Echter kunnen industriële systemen die zijn verbonden met IoT devices en niet goed beveiligd zijn vervelende situaties veroorzaken. Denk hierbij aan machines die worden uitgeschakeld door een cyberaanval, waardoor de productie komt stil te liggen of een aanval op bepaalde logistieke systemen waardoor bedrijven niet meer kunnen leveren.”
Juiste balans tussen de mens en technologie
Om problemen bij OT omgevingen te voorkomen is het belangrijk dat organisaties de kloof tussen IT en OT dichten. Dutt: “Ik zie maar al te vaak dat IT en OT gescheiden van elkaar werken. Dit is op zich niet vreemd want beiden domeinen hebben ten opzichte van elkaar tegengestelde belangen. Waar de IT zich richt op het waarborgen van de vertrouwelijkheid van informatie, richt de OT zich op de beschikbaarheid en integriteit van systemen. Alleen zorgen deze gescheiden werelden ervoor dat OT systemen kwetsbaar zijn.”
Extra beveiligingsmaatregelen
Om te voorkomen dat cybercriminelen een succesvolle aanval uitvoeren, zullen organisaties extra beveiligingsmaatregelen moeten nemen volgens Dutt: “Om risico’s te verkleinen zullen organisaties moeten kijken naar zowel de menselijke als technische kant. Voor de technische kant is het noodzakelijk om de juiste mix van beveiligingsoplossingen aan te schaffen. Moderne securityoplossingen werken met intelligente mechanismen zoals heuristiek, gedragsanalyse en een exploitbeveiliging. Op deze manier krijgen nieuwe malware en zero-day exploits minder kans. Zorg er daarnaast ook voor dat al je OT apparaten volledig geüpdatet en gepatched zijn. Verwijder, vooral op servers, ook altijd de software die niet meer wordt gebruikt. Dergelijke software wordt meestal ook niet geüpdatet, waardoor er kwetsbaarheden kunnen ontstaan.”
Beveiliging van API’s
Gezien OT systemen vaak gebruik maken van APIs is het volgens Dutt belangrijk dat organisaties een extra laag bouwen naast hun traditionele security binnen hun OT omgeving: “We zien dat APIs bijna altijd worden gebruikt voor IoT devices binnen OT omgevingen. API’s verbinden belangrijke zaken zoals sensoren, auto’s, medische apparaten, energienetwerken en thermostaten met het IoT-ecosysteem. Volgens Gartner zullen API aanvallen de meest voorkomende aanvalsvorm worden.
Aangenomen wordt dat ongeveer 40% van de webgebaseerde apps API aanvallen zal moeten weerstaan, in tegenstelling tot traditionele interface aanvallen. Bovendien beschikt meer dan een derde van de organisaties niet over een API security strategie volgens ons eigen onderzoek. Het is daarom belangrijk om een oplossing te implementeren die automatisch inzicht geeft in al het API verkeer. Systemen, applicaties en API’s en de data waarmee zij communiceren omvatten meerdere omgevingen. Als organisaties geen zicht hebben op hun API’s, kunt deze niet worden beveiligd en zullen ze niet begrijpen welke API’s mogelijk gevoelige gegevens blootgeven.”
Naast de technologische oplossingen is het ook zaak om de werkcultuur te veranderen voor een veiligere OT omgeving. Dutt: “Zorg er voor dat IT- en OT-team regelmatig overleggen. Dit geeft richting aan een integrale aanpak van cybersecurity. Securitytrainingen zijn belangrijk om cyberaanvallen te voorkomen. Dankzij een cyberbewustzijn training weet iedereen binnen de organisatie dat OT-security onderdeel is van de primaire bedrijfsprocessen.”
Vitale infrastructuren
Tot slot geeft Dutt aan dat er bij security vaak te weinig wordt gekeken vanuit de operationele kant. Hierdoor lopen veel vitale infrastructuren een risico: “Organisaties moeten zich realiseren dat cybersecurity zich moet richten op de gehele organisatie en het verkleinen van de kloof tussen IT en OT. Dit kan alleen maar bereikt worden met moderne technologie en een sterke veiligheidscultuur waar IT en OT samenwerken.”
