De huidige bedreigingen vereisen dat tankterminalorganisaties zich te allen tijde bewust zijn van beveiliging. Om uw OT-netwerkomgeving te beschermen, dienen bedreigingen te worden geïdentificeerd en moet erop worden gereageerd zodra ze worden gedetecteerd. Het is van belang dat verdacht netwerkverkeer wordt geanalyseerd zodat maatregelen kunnen worden genomen voordat zich een incident voordoet. Dit vereist een 24/7-benadering van de bewaking van de OT-netwerkinfrastructuur, waarbij rekening wordt gehouden met de specifieke afhankelijkheden van uw OT-netwerkinfrastructuur.
Steeds meer tankopslagorganisaties beseffen dat ze hun kritische netwerkinfrastructuur continu moeten monitoren, zodat afwijkingen in het netwerkverkeer van kritische netwerkinfrastructuur kunnen worden opgespoord. Deze aanpak zorgt ervoor dat men de controle houdt over het OT-netwerk en blijft voldoen aan bestaande en toekomstige beleidsregels, wetten en voorschriften.
Anomaly detection en meer
Anomaly detection alleen is niet langer voldoende. Organisaties verwachten meer van hun OT-monitoringoplossing dan anomaly detection in het reguliere netwerkverkeer. Als hele communicatiestromen verkeerd worden begrepen of geïnterpreteerd door de gebruikte monitoringoplossing, resulteert dat in een onvolledig beeld van de assets die van vitaal belang zijn binnen de OT-infrastructuur van een tankopslagterminal. Een OT-monitoringoplossing dient daarom alle protocollen binnen de OT-omgeving van een tankopslagterminal te herkennen. Een oplossing die volledig vanuit een OT-perspectief is ontwikkeld, is daarom essentieel.
Wet- en regelgeving rond OT
De Wbni richtlijn verplicht de lidstaten om zogenaamde ‘essentiële diensten’ aan te wijzen. Organisaties die zijn aangewezen als ‘essentiële diensten’ zijn verplicht om passende cybersecuritymaatregelen te nemen. Dergelijke organisaties moeten cybersecurity-incidenten met een significante impact melden en hebben een zorgplicht voor cybersecurity. Door de juiste maatregelen te nemen op basis van erkende normen vergroten zij de digitale weerbaarheid en tonen zij aan dat zij voldoen aan de geldende wet- en regelgeving.
De game changer
Omdat het gebruik van een bestaande monitoringoplossing die niet ontworpen en ontwikkeld is voor OT-omgevingen, een organisatie kan blootstellen aan ongewenste risico’s, ontwikkelde Hudson Cybertec een nieuwe oplossing, OT Insight. OT Insight is een game-changer op het gebied van monitoring van OT-infrastructuur. Het biedt de standaard functionaliteit die verwacht wordt van bestaande oplossingen, maar wat deze oplossing uniek maakt is dat het monitoring platform ook afwijkingen in verschillende standaarden detecteert en rapporteert aan de asset owner. OT Insight is voor hen een ideale oplossing.
Organisaties met OT-infrastructuur vragen steeds vaker om OT-monitoringoplossingen die zijn toegesneden op hun bedrijfsvoering vanwege de hogere cyberveiligheidseisen
OT Insight is een modulaire OT-monitoringoplossing die uitgebreide monitoring van OT-netwerkinfrastructuur mogelijk maakt en verbindingen met verschillende gegevensbronnen en toepassingen ondersteunt. Gedetailleerde analyses binnen OT Insight met diepgaande ondersteuning zijn beschikbaar wanneer dat nodig is, met de presentatie van de bevindingen via aanpasbare dashboards die op maat gemaakte informatie tonen die relevant is voor de organisatie.
Belanghebbenden en toenemende integratie van systemen
Een maintenance engineer van een OT-omgeving heeft een heel andere informatiebehoefte dan een security officer of managementteam. In een omgeving waarin de integratie van allerlei systemen via het technische netwerk toeneemt, is een monitoringoplossing die zich aanpast en meegroeit met een OT-omgeving geen luxe, maar een noodzaak. Vooral omdat steeds meer gebouwgebonden systemen zoals toegangscontrolesystemen, HVAC en zelfs brandalarm- en inbraakdetectiesystemen gebruikmaken van dezelfde infrastructuur.
In de praktijk
Met OT Insight krijgt u niet alleen een technische oplossing, maar ook analyse en ondersteuning door de ervaren OT cybersecurity professionals van Hudson Cybertec. Tankterminalorganisaties moeten waakzaam zijn en de controle nemen over hun OT-netwerkinfrastructuur via een monitoringoplossing die specifiek is ontworpen en gemaakt voor een OT-omgeving, om hun activa en infrastructuur te beschermen tegen cyberdreigingen en de naleving van wet- en regelgeving te waarborgen.
Bron: Tank Storage Magazine, mei 2021
HUDSON CYBERTEC