OT-security verhogen met CPS Threat Detection

In de vorige blog, 'OT-Security vs IT-Security', kon je lezen welke substantiële verschillen er zijn tussen IT en OT.

De silo’s tussen IT en OT slopen: een goed idee? Misschien (niet)

Wat ze daarbij vergeten te vertellen is dat het IT-team een hele andere taal spreekt dan het OT-team, waardoor het slopen van die silo’s allesbehalve evident is. En dat is niet alles.

Zulk een integratie-proces opzetten:

• vergt véél tijd,
• impliceert intensieve, complexe projecten en processen,
• vereist ‘goodwill’ van het OT-team, want zij zitten niet per se te wachten op bemoeienissen van het IT-team,
• impacteert het productieproces.

Die laatste is allicht het belangrijkst: het verstoren van het productieproces betekent downtime. En downtime betekent chaos (zelfs al is die ingecalculeerd); zowel voor het inplannen van personeel, distributie-keten, customer experience, … Het laat zich voelen in alle geledingen van de organisatie. De financiële impact is daarom enorm.

Daarnaast is het segmenteren of het isoleren van een OT-apparaat dat gecompromitteerd is, over het algemeen quasi onmogelijk omdat dit het industriële proces of productieproces verstoort. Toegang tot een machine (en via daar toegang tot je hele netwerk) kan echter vaak worden verkregen met een standaard wachtwoord of zelfs zonder wachtwoord.  Dat is een gemakkelijke ingang voor cybercriminelen. Een aanval kan eruit zien als een legitieme instructie, waardoor deze heel moeilijk te herkennen is. Dit, plus het feit dat industriële communicatie vaak gebruik maakt van bedrijfseigen protocollen die IT-beveiligingstools niet kunnen decoderen, benadrukt de moeilijkheid.

Het slopen van de IT- en OT-silo’s is dus moeilijk, tijdrovend en duur. Bij AXS Guard vroegen we ons daarom af hoe we de veiligheid van de OT-infrastructuur kunnen verhogen zonder last te hebben van al deze implicaties.

Wat is CPS?

Cyber-Physical Systems (CPS) zijn technisch ontwikkelde systemen die zorgen voor integratie tussen digitale componenten en fysieke processen. CPS maakt gebruik van geavanceerde algoritmen en realtime data-analyse om fysieke processen te monitoren en te besturen. Door intelligentie in fysieke objecten en omgevingen te integreren, stelt CPS machines in staat om autonome beslissingen te nemen, zich aan te passen aan veranderende omstandigheden en hun prestaties op talloze manieren te optimaliseren.

Zowel sensoren, servers, besturingsalgoritmen als communicatienetwerken en het fysieke proces zelf, zijn elementen die deel kunnen uitmaken van het CPS.

Operational Technology (OT) of Industrial Internet of Things (IIoT) zijn typische voorbeelden van een CPS.

CPS Threat Detection op basis van Network Sniffing

AXS Guard maakt gebruik van unieke tooling en data sniffing waarbij de beveiliging substantieel verbeterd wordt zonder impact te maken op de productieprocessen. Door intelligente threat detection blijft uptime gegarandeerd: de droom van elk OT-departement.

Netwerk sniffing is een techniek die wordt gebruikt om netwerkverkeer te analyseren en te monitoren. Dit helpt bij het identificeren van ongewenste activiteiten en het opsporen van potentiële beveiligingsproblemen.

Iedereen heeft uiteraard baat bij ‘de minst invasieve’ beveiligingsoplossing, en die kan AXS Guard bieden, maar vergeet niet dat standaardiseren sowieso een deel van het antwoord is. 

Door gedetailleerd inzicht te verkrijgen in OT-assets en verkeersstromen, kunnen organisaties potentiële bedreigingen vroegtijdig identificeren en adequaat reageren. Je kan nu eenmaal niet iets beveiligen waarvan je het bestaan niet kent.  Door het implementeren van best practices, het gebruik van geschikte tools, en het volgen van beveiligingsprocedures en het toepassen van sector standaarden, kunnen organisaties de integriteit van hun OT-netwerken handhaven en optimaliseren.

Standaarden mbt OT-security

IEC 62264 en IEC 62443 zijn allebei industriestandaarden, maar ze richten zich op 2 verschillende domeinen in industriële automatisering. Kort uitgelegd:

ISA-95 model of IEC 62264: Integratie tussen IT en OT

ISA-95 of IEC 62264, genaamd ‘Enterprise-Control System Integration’, heeft als doel het structureren en standaardiseren van de communicatie tussen bedrijfsinformatiesystemen (IT) en productie-/procesautomatisering (OT).

Denk daarbij aan toepassingen als integratie van ERP-systemen (bijv. SAP) met MES-/SCADA-systemen. 

ISA-95 beschrijft data-uitwisseling, modellen en rollen en wordt logischerwijs vaak gebruikt bij productiebedrijven die digitaliseren of behoren tot de Industry 4.0.

Focus op: efficiëntie en integratie.

Sla je de weg in naar (meer) integratie tussen IT en OT? Dan is het slim, doch niet verplicht, om dit framework te hanteren. 

IEC 62443: Beveiliging van industriële systemen

ISA-99, genaamd ‘Industrial Automation and Control Systems Security’ of tegenwoordig ook beter bekend als IEC 62443, heeft als doel het beveiligen van industriële netwerken en automatiseringssystemen tegen cyberdreigingen.

Er worden security zones gedefinieerd en het model wordt gebruikt voor risicoanalyse, toegangsbeheer en netwerksegmentatie, evenals voor de ontwikkeling van security policies voor OT-omgevingen.

De standaard is aan te raden voor fabrikanten, operators en systeemleveranciers die robuuste cybersecurity nodig hebben en gebruik maken van industriële automatisering inlcusief SCADA, PLC’s, HMI’s, DCS. 

Focus op: beveiliging, beschikbaarheid (uptime), integriteit.

Het is voor elke organisatie die industriële activiteiten uitoefent een slim idee om dit certificaat te behalen. Je kan het een beetje vergelijken met de ISO 27001 certificering voor IT-infrastructuur. AXS Guard voldoet aan de eisen en doorliep de audit om de ISO 27001 cerftificering te behalen.