Cybersecurity incidenten & hun HSE impact op tankterminals

Vanwege de toegenomen complexiteit van OT-infrastructuur zijn tankterminal operations steeds meer afhankelijk van systemen om de faciliteit op een veilige manier te exploiteren. De infrastructuur bestaat vaak uit geïntegreerde legacy- en niet-legacy infrastructuur, inclusief nieuwe technologie zoals Industrial Internet of Things (IIoT). Dit verhoogt het risico op een cybersecurity incident.

Hudson Cybertec, een leveranciersonafhankelijke cybersecurity solution provider met volledige focus op cybersecurity in het industriële Automatisering & Controle Systemen (IACS) domein, komt vaak situaties tegen waarin organisaties de weerbaarheid van hun cybersecurity onderschatten. Normen zoals de 2700X-normen die voornamelijk zijn ontwikkeld voor het IT-domein, worden met weinig of geen aandacht voor de specifieke omgeving toegepast op het OT-domein. Afhankelijkheid van bestaande security maatregelen voor safety instrumented systems (SIS), het gebruik van verouderde beleidsmaatregelen en het gebruik van verouderde procedures geven allemaal een vals gevoel van veiligheid.

CYBERSECURITY RISICO’S

Cybersecurity risico’s voor tankterminals zijn aanwezig in alle vormen. Bedreigingen kunnen van binnen en buiten de organisatie ontstaan ​​en evolueren voortdurend. Dit betekent dat de cybersecurity voor het OT-domein van een storageoperator ook mee moet evolueren. Door op de hoogte te zijn van de nieuwste bedreigingen en personeel te hebben dat weet wat te doen in geval van een aanval, zijn tankterminal operations voorbereid. Alleen als cybersecurity goed is geïntegreerd binnen de tankterminal organisatie kunt u ervoor zorgen dat cyber risico’s op de juiste manier worden beheerd en aangepakt. Voorbeelden van deze risico’s zijn verstoring van activiteiten (laden / lossen), financieel gewin (voorraadmanipulatie) of bedrijfsspionage (toegang tot vertrouwelijke gegevens).

HEALTH, SAFETY & ENVIRONMENT (HSE)

Als cybersecurity niet wordt meegenomen tijdens het ontwerp van een tankterminal of als een organisatie vertrouwt op beveiligingsmaatregelen die niet up-to-date zijn, dan kan dit de tankterminal kwetsbaar maken voor cyberaanvallen. In het geval een hack succesvol plaatsvindt of er binnengedrongen wordt, kunnen deze bestaande HSE-maatregelen ongeldig maken.

CONTROLE OVER CYBERSECURITY

Tankterminals moeten zowel op organisatorisch als op technisch gebied zijn voorbereid op de nieuwste bedreigingen en regelmatig toetsen door cybersecurity beoordelingen uit te voeren. De internationale Industrial Automation & Control Systems (IACS) cybersecurity norm IEC 62443 vormt de basis voor de integratie van cybersecurity binnen een organisatie.

Besluiten over het implementeren van cybersecurity bij een tankterminal kunnen alleen worden genomen wanneer operators weten waar ze aan toe zijn met betrekking tot de cybersecurity van hun organisatie. Als eerste stap om uw cybersecurity onder controle te krijgen, voert Hudson Cybertec een nulmeting uit in de vorm van een cybersecurity assessment als een startpunt om de cybersecurity van een tankterminal te verbeteren. De resultaten van de cybersecurity assessment laten zien waar er zwakke punten zijn, zowel op organisatorisch als op technisch vlak. Op basis van de resultaten van de assessment kan een plan van aanpak opgesteld worden om gevonden kwetsbaarheden aan te pakken. Een Cyber Security Management System (CSMS) kan gebruikt worden om ervoor te zorgen dat cybersecurity op een gecontroleerde en gestructureerde manier wordt aangepakt in de hele organisatie.

CONTINU PROCES

Cybersecurity is een continu proces en moet binnen een organisatie worden geïntegreerd als onderdeel van operations. Dit minimaliseert de potentiële impact van een succesvolle aanval. Omdat een cybersecurity incident invloed kan hebben op primaire processen en genomen HSE-maatregelen ongeldig kan maken, moet cybersecurity op dezelfde manier behandeld worden als HSE. Als onderdeel van het continu proces zou een regelmatige onafhankelijke beoordeling van het OT-domein tegen de IEC 62443 norm, in combinatie met het huidige dreigingslandschap, deel moeten uitmaken van de normale tankterminal operations. Dit zorgt voor een up-to-date cybersecurity beleid en up-to-date maatregelen om risico te beperken en de huidige bedreigingen het hoofd te bieden.

Lees hier het volledige artikel (Engels). 

HUDSON CYBERTEC

In de spotlight

Wet- en regelgeving zoals de aankomende Europese NIS2 directive (Network & Information Security) verplicht u aantoonbaar in controle te zijn over uw OT omgeving.

IEC 62443 norm

De IEC 62443 norm biedt uw organisatie handvatten voor het verbeteren van de digitale beveiliging en veiligheid van uw IACS-omgeving. Implementatie van de norm verbetert het cybersecurityniveau van de OT-/ICS-/SCADA-omgeving van uw organisatie.

De IEC 62443 is het internationale cybersecurity normenkader voor de operationele technologie (OT). Het kader bestaat uit een verzameling van normen, technische rapporten en gerelateerde informatie voor het beveiligen van Industrial Automation and Control Systems (IACS).

lees meer

Het IEC 62443 Competence Center van Hudson Cybertec heeft een zeer ruime ervaring met deze norm. Wij spelen een actieve rol in de ontwikkeling van de norm, in samenwerking met de NEN, dragen deze internationaal actief uit en hebben een trainingsprogramma ontwikkeld rondom de IEC 62443.

lees meer

Het wordt voor organisaties steeds belangrijker om aan te kunnen tonen dat de digitale security van de OT-omgeving in overeenstemming is met normenkaders. Het is dan ook mogelijk om (delen) van uw IACS-omgeving te certificeren volgens de IEC 62443.

lees meer

Wanneer u meer wilt weten over deze norm en behoefte heeft aan training voor het toepassen ervan binnen uw eigen organisatie of bij uw opdrachtgevers, dan heeft Hudson Cybertec een aantal zeer interessante trainingen voor u.

lees meer

De IEC 62443 norm biedt organisaties handvatten voor het verbeteren van de digitale beveiliging en veiligheid van OT-/ICS-/SCADA-omgevingen.

lees meer

Hoe digitaal veilig is uw organisatie?

Benieuwd naar de mogelijkheden? Neem dan contact met ons op!

Neem contact op

Nieuwsbrief

Schrijf u in voor onze nieuwsbrief. We houden u dan op de hoogte van de laatste ontwikkelingen rondom onze dienstverlening op gebied van cybersecurity.

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.