Beveiliging van netwerk- en informatiesystemen
Voor organisaties binnen sectoren waar IT en OT samenkomen, zoals de maakindustrie, is het essentieel om zowel bij de ontwikkeling van software als bij de aanschaf van nieuwe technologieën veiligheidsmaatregelen te nemen. Het is belangrijk om al vanaf het begin maatregelen te nemen om kwetsbaarheden te minimaliseren en ervoor te zorgen dat systemen bestand zijn tegen mogelijke aanvallen.
Secure development en inkoopbeleid
Het implementeren van cyberveiligheid begint al bij de ontwikkeling van nieuwe software en systemen. Hier moet veiligheid vanaf het begin al worden meegenomen. Dit heet de “Secure Development Life Cycle”, wat inhoudt dat je al tijdens de ontwikkelfase maatregelen neemt om ervoor te zorgen dat de software veilig is, bijvoorbeeld door het testen van de systemen op kwetsbaarheden. Stel dat een machinebouwer een nieuwe app ontwikkelt waarmee klanten de status van hun machine-onderdelen kunnen volgen. Door tijdens de ontwikkelfase beveiligingstests uit te voeren, kunnen zwakke plekken, zoals kwetsbaarheden in de authenticatie van de klantportalen, vroegtijdig worden opgespoord en opgelost. Dit voorkomt dat kwaadwillenden toegang krijgen tot de klantgegevens. Het is beter om beveiligingsproblemen vroeg te ontdekken dan later, wanneer het complexer en duurder wordt om ze op te lossen.
Ook bij de aankoop van nieuwe hardware, zoals sensoren die de prestaties van productiemachines meten, is het belangrijk om cybersecurity mee te nemen. Vraag bijvoorbeeld bij de leverancier om garanties dat de sensoren regelmatig beveiligingsupdates ontvangen, zodat bekende kwetsbaarheden snel worden verholpen.
Configuratie- en change management
Daarnaast is het belangrijk om beleid te hebben voor de juiste configuratie van alle systemen, hardware en software. Denk hierbij bijvoorbeeld aan het direct veranderen van standaardwachtwoorden en het uitschakelen van ongebruikte functies (ook wel “hardening” genoemd). Dit helpt om zwakke plekken te minimaliseren. Veel organisaties in de maakindustrie gebruiken OT-apparatuur (Operational Technology). Deze apparaten worden vaak geleverd met eenvoudige wachtwoorden die gemakkelijk te raden zijn, waardoor ze een doelwit kunnen worden van cyberaanvallen. Dit kan eenvoudig opgelost worden door zelf een sterk wachtwoord in te voeren.
Change management is het proces dat ervoor zorgt dat veranderingen in het netwerk, zoals updates of reparaties, op een veilige en gecontroleerde manier worden doorgevoerd. Dit voorkomt dat onverwachte wijzigingen problemen veroorzaken. Stel dat er een belangrijke software-update beschikbaar is voor een systeem dat de productieplanning beheert en dat altijd online moet blijven. Voordat deze update wordt geïnstalleerd, is het belangrijk om te testen of het geen onverwachte storingen veroorzaakt in de werking van het systeem. Dit voorkomt dat de update per ongeluk gegevens verwijdert of dat er met verouderde informatie wordt gewerkt. Voordat er een belangrijke wijziging wordt doorgevoerd, moet er dus een aanvraag zijn, mogelijke risico’s worden beoordeeld en een plan voor het terugdraaien van de verandering (roll-back) worden opgesteld.
Patch en vulnerability management
Eén van de eenvoudigste manieren om je systemen veilig te houden, is het tijdig installeren van beveiligingsupdates, patches genoemd. Deze updates dichten bekende kwetsbaarheden in software en verbeteren de algehele beveiliging. In je beleid moet je vastleggen hoe snel updates worden geïnstalleerd, welke systemen direct moeten worden bijgewerkt en wanneer het verantwoord is om te wachten.
Daarnaast is het belangrijk om op de hoogte te blijven van nieuwe kwetsbaarheden in veelgebruikte software, zoals de PLC-systemen (Programmable Logic Controllers) die worden ingezet om productielijnen te automatiseren. Als er een nieuw lek bekend wordt in een dergelijk systeem, moet het bedrijf snel handelen om dit te dichten. Hierbij kan men bijvoorbeeld gebruikmaken van adviezen van het cyberweerbaarheidscentrum Maakindustrie over kritieke kwetsbaarheden.
