Voldoet uw organisatie aan normen en wet- en regelgeving?

Steeds meer organisaties worden zich bewust van de noodzaak om het netwerkverkeer van de Operationele Technologie (OT) te monitoren. Vaak ligt daarbij het zwaartepunt op het detecteren van afwijkingen in het netwerkverkeer van de OT-omgeving. Na het aanmaken van een zogenaamde blueprint van het normale en te verwachten netwerkverkeer binnen de OT-omgeving, wordt al het netwerkverkeer vergeleken met deze blueprint en worden afwijkingen gerapporteerd. Omdat OT-omgevingen (waaronder Industriële Automatisering en controlesystemen zoals gebouwgebonden systemen vallen) vaak statisch zijn, is dit een goede manier om inzicht te krijgen in afwijkingen in het netwerkverkeer. Dit wordt ook vaak anomaly detection genoemd.

OT Monitoring

Meer dan anomaly detection

Van een professionele OT-monitoringoplossing verwacht men echter meer dan dat. Organisaties willen niet langer alleen afwijkingen in de reguliere communicatie kunnen zien, maar verwachten ook andere functionaliteiten. Zo willen bedrijven ook inzicht in de kwaliteit van de communicatie, omdat ze daarmee mogelijke verbindings- of configuratieproblemen kunnen oplossen. Ook verwacht men steeds vaker ondersteuning voor assetmanagement, iets waar een goede OT-monitoringoplossing aan kan bijdragen. “Het is evident dat een OT-monitoringoplossing de protocollen die specifiek zijn voor een OT-omgeving feilloos moet begrijpen” zeg Marcel Jutte, Managing Director van Hudson Cybertec, “Oplossingen die gebouwd zijn voor IT-omgevingen herkennen en verwerken deze OT-protocollen niet, waardoor er ook geen juiste interpretatie van het netwerkverkeer kan plaatsvinden.” Een oplossing die volledig vanuit OT-perspectief is ontwikkeld is dan ook essentieel!

Wet- en regelgeving rond OT

Bedrijven stellen steeds meer eisen aan OT-monitoring, omdat er steeds meer van henzelf wordt gevraagd op gebied van cybersecurity. Wet – en regelgeving omtrent de digitale weerbaarheid van de vitale infrastructuur verandert en wordt aangescherpt. Bedrijven in de vitale infrastructuur zijn aangewezen als AED (Aanbieders Essentiële Diensten) of DSP (Digital Service Provider). Zij hebben een meld meldplicht voor cybersecurity incidenten en een zorgplicht voor cybersecurity. Dit betekent simpelweg dat zij hun digitale weerbaarheid aantoonbaar op orde dienen te hebben. Deze organisaties gebruiken vaak normenkaders zoals bijvoorbeeld de IEC 62443, BIO, VEWIN of CSIR om zich aan te conformeren. Op deze wijze verzekeren ze zich ervan dat ze cybersecurity op een consistente en verantwoorde wijze managen, de juiste maatregelen treffen om de digitale weerbaarheid te verhogen en aantoonbaar in lijn werken met wet- en regelgeving.

Gamechanger

OT Insight logo

Een echte gamechanger in het speelveld van OT-monitoring is OT Insight. Deze OT-monitoringoplossing biedt natuurlijk de standaardfunctionaliteit die andere oplossingen bieden. Maar wat deze oplossing zo uniek maakt is dat het monitoringplatform ook afwijkingen in eerder genoemde normen detecteert en rapporteert aan de asseteigenaar. Jutte legt uit: “Wij hebben vooral klanten in de vitale infrastructuur. Zij moeten voldoen aan deze wet- en regelgeving. OT Insight is voor hen een ideale oplossing. Maar ook bedrijven die niet onder de Wbni vallen zien het belang van deze normen en de grote voordelen van deze oplossing.” Met OT Insight is in één oogopslag op een overzichtelijk dashboard te zien in welke mate er overeenstemming is met de verschillende normenkaders. Daarnaast kunnen organisaties eenvoudig zien op welke punten niet (of niet langer) aan een kader wordt voldaan en waar actie nodig is. Men krijgt een melding zodra een afwijking wordt geconstateerd, zodat hierop tijdig kan worden geacteerd. Detailinformatie is met een simpele muisklik beschikbaar. Andere unieke eigenschappen zijn dat het een volledig Nederlands-Duitse ontwikkeling is en dat het platform volledig modulair en hardware-onafhankelijk is opgezet. “Voor de beveiliging van de BV Nederland is het van belang dat bedrijven toegang hebben tot een volledig Europese oplossing. Bedrijven mogen voor cybersecurity niet alleen afhankelijk zijn van technologie uit niet-Europese landen”, verduidelijkt Jutte. Deze trend is ook te zien in bijvoorbeeld de telecomsector, waar apparatuur uit bepaalde landen in de ban wordt gedaan om eventuele spionage op het telecomnetwerk te voorkomen.

Stakeholders en toenemende integratie van systemen

Bedrijven hebben dus behoefte aan een lokaal gebouwde maatwerkoplossing. Elke organisatie heeft specifieke wensen op gebied van digitale weerbaarheid. Ook binnen een organisatie hebben verschillende stakeholders verschillende belangen. De juiste informatie wordt door OT Insight op een voor de doelgroep relevante wijze, door middel van specifiek op die functie gemaakte dashboards gepresenteerd. Een OT monitoringoplossing als OT Insight helpt organisaties bij hun uitdagingen om de OT-omgeving digitaal weerbaar te maken en te houden. In een omgeving waar integratie van allerlei systemen op het technische netwerk steeds meer toeneemt, is dat geen luxe, maar noodzaak. Zeker nu steeds vaker ook gebouwgebonden systemen zoals toegangscontrolesystemen, klimaatbeheersing en zelfs alarmeringssystemen voor brand en inbraak worden ontsloten op hetzelfde netwerk, is het zaak om duidelijkheid te verkrijgen over wat er allemaal gebeurt, en of al deze verschillende systemen überhaupt op een veilige manier met elkaar om kunnen gaan. Jutte concludeert: “Uiteindelijk draait ook cybersecurity in grote mate om inzicht. Alleen als je weet wat er gebeurt in je OT-omgeving, kun je werkelijk in control zijn.”

Bron: OTAR, april 2021

HUDSON CYBERTEC

In de spotlight

Wet- en regelgeving zoals de aankomende Europese NIS2 directive (Network & Information Security) verplicht u aantoonbaar in controle te zijn over uw OT omgeving.

IEC 62443 norm

De IEC 62443 norm biedt uw organisatie handvatten voor het verbeteren van de digitale beveiliging en veiligheid van uw IACS-omgeving. Implementatie van de norm verbetert het cybersecurityniveau van de OT-/ICS-/SCADA-omgeving van uw organisatie.

De IEC 62443 is het internationale cybersecurity normenkader voor de operationele technologie (OT). Het kader bestaat uit een verzameling van normen, technische rapporten en gerelateerde informatie voor het beveiligen van Industrial Automation and Control Systems (IACS).

lees meer

Het IEC 62443 Competence Center van Hudson Cybertec heeft een zeer ruime ervaring met deze norm. Wij spelen een actieve rol in de ontwikkeling van de norm, in samenwerking met de NEN, dragen deze internationaal actief uit en hebben een trainingsprogramma ontwikkeld rondom de IEC 62443.

lees meer

Het wordt voor organisaties steeds belangrijker om aan te kunnen tonen dat de digitale security van de OT-omgeving in overeenstemming is met normenkaders. Het is dan ook mogelijk om (delen) van uw IACS-omgeving te certificeren volgens de IEC 62443.

lees meer

Wanneer u meer wilt weten over deze norm en behoefte heeft aan training voor het toepassen ervan binnen uw eigen organisatie of bij uw opdrachtgevers, dan heeft Hudson Cybertec een aantal zeer interessante trainingen voor u.

lees meer

De IEC 62443 norm biedt organisaties handvatten voor het verbeteren van de digitale beveiliging en veiligheid van OT-/ICS-/SCADA-omgevingen.

lees meer

Hoe digitaal veilig is uw organisatie?

Benieuwd naar de mogelijkheden? Neem dan contact met ons op!

Neem contact op

Nieuwsbrief

Schrijf u in voor onze nieuwsbrief. We houden u dan op de hoogte van de laatste ontwikkelingen rondom onze dienstverlening op gebied van cybersecurity.

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.