Succesfactoren voor weerbare industriële controlesystemen

TNO heeft onderzocht welke organisatorische succesfactoren te identificeren zijn voor het digitaal weerbaarder maken van ICS (Industriële Controle Systemen). Deze succesfactoren hebben in de beleving van de respondenten geleid tot een wezenlijke bijdrage aan het inrichten van digitaal veilige ICS.

Dit onderzoek heeft als doel organisaties met ICS te inspireren en op weg te helpen om ICS-cybersecurity verder te verbeteren. Het is bedoeld voor iedereen die betrokken is bij security van ICS binnen organisaties, zowel vanuit het management als vanuit de operationele technologie.

Wat is ICS?

ICS is de overkoepelende term voor de hardware en software die industriële processen uitvoeren, controleren en aansturen. Ook de termen OT (Operationele Techniek) en SCADA (Supervisory Control and Data Acquisition) zijn hieraan verbonden. De veiligheid en beschikbaarheid van deze systemen is van belang voor de vitale processen van een organisatie, en zorgen potentieel voor een grote impact op de samenleving wanneer deze verstoord raken of gemanipuleerd worden.

Wat zijn deze succesfactoren?

De succesfactoren zijn verdeeld in vijf thema’s: Bewustzijn, Basismaatregelen, Beheer en Onderhoud, Kloof tussen IT en OT en tot slot Kennis en Kunde. Hieronder worden enkele bijbehorende acties per thema benoemd:

Actie 1: Bewustzijnsvergroting ICS kwetsbaarheden

  • Vertaal ICS-securitydreigingen naar procesrisico’s; wat kan het primaire proces (gedeeltelijk) verstoren of hoe kan het ongewild gemanipuleerd worden? Probeer dit te kwantificeren naar de potentiële impact van een verstoring.
  • Besef dat OT-security een belangrijk onderdeel is van de primaire bedrijfsprocessen. Benoem weerbare ICS als een jaarlijkse bedrijfsdoelstelling.
  • Betrek operationele managers bij het bepalen van acceptabele risico’s en bijbehorende investeringsbehoeften, aangezien zij verantwoordelijk zijn voor de productieprocessen.
  • Betrek het management bij operationele audit processen en gebruik de uitkomsten om ICS bij het management onder de aandacht te brengen.
Verder lezen bij de bron
Anouk Tijhuis

Recente berichten van Anouk Tijhuis (bekijk alles)

Gegevensbescherming versus informatiebeveiliging
Definitieve DPIA-lijst beschikbaar

Copyright © 2014 - 2019 IB&P B.V.
Onze algemene voorwaarden & privacyverklaring. Ook handig: de sitemap