Vanwege de toegenomen complexiteit van OT-infrastructuur zijn tankterminal operations steeds meer afhankelijk van systemen om de faciliteit op een veilige manier te exploiteren. De infrastructuur bestaat vaak uit geïntegreerde legacy- en niet-legacy infrastructuur, inclusief nieuwe technologie zoals Industrial Internet of Things (IIoT). Dit verhoogt het risico op een cybersecurity incident.
Hudson Cybertec, een leveranciersonafhankelijke cybersecurity solution provider met volledige focus op cybersecurity in het industriële Automatisering & Controle Systemen (IACS) domein, komt vaak situaties tegen waarin organisaties de weerbaarheid van hun cybersecurity onderschatten. Normen zoals de 2700X-normen die voornamelijk zijn ontwikkeld voor het IT-domein, worden met weinig of geen aandacht voor de specifieke omgeving toegepast op het OT-domein. Afhankelijkheid van bestaande security maatregelen voor safety instrumented systems (SIS), het gebruik van verouderde beleidsmaatregelen en het gebruik van verouderde procedures geven allemaal een vals gevoel van veiligheid.
CYBERSECURITY RISICO’S
Cybersecurity risico’s voor tankterminals zijn aanwezig in alle vormen. Bedreigingen kunnen van binnen en buiten de organisatie ontstaan en evolueren voortdurend. Dit betekent dat de cybersecurity voor het OT-domein van een storageoperator ook mee moet evolueren. Door op de hoogte te zijn van de nieuwste bedreigingen en personeel te hebben dat weet wat te doen in geval van een aanval, zijn tankterminal operations voorbereid. Alleen als cybersecurity goed is geïntegreerd binnen de tankterminal organisatie kunt u ervoor zorgen dat cyber risico’s op de juiste manier worden beheerd en aangepakt. Voorbeelden van deze risico’s zijn verstoring van activiteiten (laden / lossen), financieel gewin (voorraadmanipulatie) of bedrijfsspionage (toegang tot vertrouwelijke gegevens).
HEALTH, SAFETY & ENVIRONMENT (HSE)
Als cybersecurity niet wordt meegenomen tijdens het ontwerp van een tankterminal of als een organisatie vertrouwt op beveiligingsmaatregelen die niet up-to-date zijn, dan kan dit de tankterminal kwetsbaar maken voor cyberaanvallen. In het geval een hack succesvol plaatsvindt of er binnengedrongen wordt, kunnen deze bestaande HSE-maatregelen ongeldig maken.
CONTROLE OVER CYBERSECURITY
Tankterminals moeten zowel op organisatorisch als op technisch gebied zijn voorbereid op de nieuwste bedreigingen en regelmatig toetsen door cybersecurity beoordelingen uit te voeren. De internationale Industrial Automation & Control Systems (IACS) cybersecurity norm IEC 62443 vormt de basis voor de integratie van cybersecurity binnen een organisatie.
Besluiten over het implementeren van cybersecurity bij een tankterminal kunnen alleen worden genomen wanneer operators weten waar ze aan toe zijn met betrekking tot de cybersecurity van hun organisatie. Als eerste stap om uw cybersecurity onder controle te krijgen, voert Hudson Cybertec een nulmeting uit in de vorm van een cybersecurity assessment als een startpunt om de cybersecurity van een tankterminal te verbeteren. De resultaten van de cybersecurity assessment laten zien waar er zwakke punten zijn, zowel op organisatorisch als op technisch vlak. Op basis van de resultaten van de assessment kan een plan van aanpak opgesteld worden om gevonden kwetsbaarheden aan te pakken. Een Cyber Security Management System (CSMS) kan gebruikt worden om ervoor te zorgen dat cybersecurity op een gecontroleerde en gestructureerde manier wordt aangepakt in de hele organisatie.
CONTINU PROCES
Cybersecurity is een continu proces en moet binnen een organisatie worden geïntegreerd als onderdeel van operations. Dit minimaliseert de potentiële impact van een succesvolle aanval. Omdat een cybersecurity incident invloed kan hebben op primaire processen en genomen HSE-maatregelen ongeldig kan maken, moet cybersecurity op dezelfde manier behandeld worden als HSE. Als onderdeel van het continu proces zou een regelmatige onafhankelijke beoordeling van het OT-domein tegen de IEC 62443 norm, in combinatie met het huidige dreigingslandschap, deel moeten uitmaken van de normale tankterminal operations. Dit zorgt voor een up-to-date cybersecurity beleid en up-to-date maatregelen om risico te beperken en de huidige bedreigingen het hoofd te bieden.
Lees hier het volledige artikel (Engels).
HUDSON CYBERTEC