Industry 4.0, dat ook Industrial Internet of Things (IIoT) en slimme (‘smart’) productie omvat, verwijst naar een revolutie die zich sterk richt op connectiviteit, automatisering, Machine Learning (ML) en realtime data. Deze nieuwe industriële revolutie vereist dat uw bedrijf ook de nodige aandacht besteedt aan Industrial Control Systems (ICS), ook gekend als Operations Technology (OT).
Industriële controlesystemen (ICS) is een verzamelnaam die wordt gebruikt om verschillende soorten besturingssystemen en bijhorende instrumenten te beschrijven, waaronder de apparaten, systemen, netwerken en besturingselementen die worden gebruikt om industriële processen te bedienen en/of te automatiseren. SCADA-systemen (Supervision Control And Data Acquisition) kunnen worden beschouwd als een subset van industriële controlesystemen. SCADA verwijst in het algemeen naar besturingssystemen die een groot geografisch gebied bestrijken, zoals een gasleidinginfrastructuur, elektriciteits- of waterdistributiesysteem. Andere types ICS zijn gedistribueerde besturingssystemen (Distributed Control Systems, DCS), procesbesturingssystemen (Process Control Systems, PCS), veiligheidscontrolesystemen (Safety Control Systems, SIS) en kleinere configuraties van besturingssystemen zoals programmeerbare logische controllers (Programmable Logic Controllers, PLC).
Industriële controlesystemen zijn kwetsbaar voor beveiligingsrisico's omdat hun omgevingen steeds vaker verbonden worden met IT-netwerken. Deze verhoogde connectiviteit stelt ICS-netwerken bloot aan een verscheidenheid aan beveiligingsproblemen en potentiële aanvallen. Ieder aangesloten apparaat of onderdeel van het (Industriële) Internet of Things ((I)IoT) kan een mogelijke kwetsbaarheid vormen.
Gezien het brede scala aan ICS-systemen/-netwerken/-apparaten, gebruiken bijna alle organisaties ICS’en en worden ze geconfronteerd met ICS-beveiligingsuitdagingen. Om deze ICS-specifieke beveiligingsuitdagingen het hoofd te bieden, worden specifieke industriestandaarden zoals ISA/IEC 6243 ontwikkeld en in gebruik genomen.
Onze beveiligingsprofessionals helpen bij het overbruggen van de kloof tussen ICS- en IT-omgevingen. We ontwikkelen en implementeren uitgebreide cybersecurity-strategieën en -programma’s, waaronder het creëren van de nodige beleidsdocumenten, het ontwerpen van ISC-systemen en -netwerken, en het testen van ICS-systemen.
clipeum en haar partners kunnen u helpen met:
ICS-beveiliging audits
- Review van de het ontwerp (architectuur) en de configuratie
- Technische security audits (penetratietesten)
- Testbank voor ICS-toestelbeveiliging (in samenwerking met de IC4 onderzoeksgroep)
Training en bewustmaking
- Bewustmakingsessies ICS-beveiliging gericht tot operatoren en ingenieurs
- ICS-beveiligingstraining voor IT- en OT-personeel (op maat van de noden van uw organisatie)
Naleving NIS-wet
- Ondersteuning met naleving op basis van industriestandaarden (ISO27001 en IEC62433).
- Onderteuning met het opzetten van ICS-beveiligingsbeleidslijnen en procedures
De sterktes van clipeum en haar partners:
- Combinatie van OT- en IT-ervaring om een allesomvattende oplossing te bieden
- Auditoren met jarenlange ervaring op het gebied van informatiebeveiliging
- ICS-beveiligingstestbank beschikbaar voor beveiligingsonderzoek
- Lid van de Belgische NIS-werkgroep