30 mei
We hebben het hier vaak over het risico dat websites en interne systemen lopen. Dit omdat ze vrij eenvoudig van buitenaf te bereiken zijn. Maar ook industriële omgevingen zoals productielijnen en camera- en klimaatbeheersingssystemen lopen steeds meer gevaar op een aanval. Hebt u de risico’s hierop goed in beeld?
Veel industriële systemen zijn al lang operationeel, nog voordat alles met het internet verbonden was, en communiceerden rechtstreeks met elkaar in een volledig gesloten netwerk. Tegenwoordig zijn ICS/SCADA-systemen gekoppeld aan de kantoorautomatisering en daardoor – direct of indirect - ook toegankelijk via internet.
Dit zorgt er dus voor dat ook deze systemen een steeds groter risico lopen. Sterker nog: regelmatig zien wij dat de deur wagenwijd open staat. Dit heeft vaak te maken dat patches en beveiligingsupdates niet geïnstalleerd zijn. Want hoewel deze belangrijk zijn, kunnen updates er soms voor zorgen dat systemen niet meer goed werken.
De gevolgen hiervan kunnen rampzalig zijn, zeker als de industriële systemen het hart van uw organisatie vormen of verantwoordelijk zijn voor processen die niet stil mogen vallen. Het belang van een goede beveiliging neemt dus met de dag toe.
Laat uw systemen goed controleren
Een standaard scan om industriële omgevingen te controleren werkt niet. Een industrieel systeem functio¬neert en reageert anders dan een website, server of computer. Om ook deze systemen op risico’s te controleren, heeft Threadstone een speciale scan ontwikkeld: ThreadScada. Dit maakt gebruik van scanners die speciaal zijn aangepast voor industriële syste¬men, dankzij speciaal ontwikkelde ‘non-intrusive’ scans en hack-tests. Met ThreadScada kunnen wij kwetsbaarheden detecteren voor de belangrijkste industriële systemen die in de markt worden gebruikt, met ondersteuning van diverse, veelgebruikte protocollen.
Het scannen van industriële systemen is maatwerk. Maar dat maakt het niet minder belangrijk. Daarom bepalen we in overleg met uw beheerders van tevoren hoe we de scan vormgeven, op welke specifieke kwetsbaarheden we gaan controleren en op welke wijze de scan wordt uitgevoerd. Op deze manier kunnen wij de risico’s in beeld brengen en kunt u een risicobeheerplan opstellen.
We denken bij beveiligen vaak alleen aan de voordeur. Maar ook belangrijke systemen achter de voordeur lopen risico’s. Zorg daarom dat ook deze goed gecontroleerd én beveiligd zijn