De veranderende rol van de CISO:hoe digitalisering de strijd aanbindt met industriële veiligheidsdreigingen

Het is niet langer de vraag of uw bedrijf wordt aangevallen, maar wanneer het wordt aangevallen. Cyberaanvallen, met name die op de publieke sector en nutsbedrijven, komen tegenwoordig regelmatig en vaak voor. Hier, Robin Whitehead, directeur van systeemintegrator Boulting Technology , legt uit hoe dit de rol van de Chief Information Security Officer (CISO) beïnvloedt en resulteert in de noodzaak van end-to-end digitalisering.

Het is een simpel feit dat data de moderne economie doen draaien. Het eerste bedrijf zijn dat actie onderneemt op basis van de inzichten die zijn verkregen uit een cruciaal stuk informatie, geeft bedrijven een duidelijk concurrentievoordeel. Het wordt echter ook snel een feit dat dezelfde gegevens het doelwit zijn van bekwame cybercriminelen die deze nieuwe valuta willen stelen en zelfs maximale schade aan de infrastructuur willen toebrengen.

We kunnen de potentiële omvang van cybercriminaliteit zien als we kijken naar het aantal datalekken per maand. In december 2017 meldde beveiligingsbedrijf IT Governance bijvoorbeeld dat 33,8 miljoen records – waaronder een mix van persoonlijke en zakelijke informatie – over de hele wereld waren gelekt. In november 2017 was dat aantal 59 miljoen.

Geavanceerde cyberaanvallen

Met de wereld geconfronteerd met bedrijven als WannaCry, Petya en NotPetya in 2017, zijn geavanceerde cyberdreigingen de grootste technologische angst in 2018. Hoewel sectoren zoals de financiële dienstverlening en de publieke sector het meeste risico lopen, zijn er ook tal van spraakmakende aanvallen geweest over nutsbedrijven, olie- en gas- en voedselproductieomgevingen in de afgelopen jaren.

Om 9.30 uur op 27 juni 2017, zoetwarenfabrikant Cadbury werd getroffen door een cyberaanval, waardoor de productie in de Hobart-fabriek in Australië werd stopgezet. Computers in de faciliteit waren geïnfecteerd met het Petya ransomware-virus en vertoonden een bericht op het scherm waarin werd gevraagd om betaling in cryptocurrency.

Later diezelfde dag ging NotPetya - een variant van het Petya-virus - verder met het aanrichten van verdere schade aan faciliteiten in heel Europa. NotPetya maakt gebruik van een achterdeur in het updatesysteem van een Oekraïens belastingvoorbereidingsprogramma dat draait op Windows en wordt gebruikt door ongeveer 80% van alle Oekraïense bedrijven.

Het maakt gebruik van een kwetsbaarheid in het Windows-besturingssysteem genaamd EternalBlue - oorspronkelijk verondersteld te zijn ontwikkeld door de US National Security Agency (NSA) - om de master file table (MFT) van het bestandssysteem te coderen, waardoor het systeem zijn eigen bestanden niet kan vinden.

Gelanceerd aan de vooravond van de feestdag van de Oekraïense grondwetsdag - NotPetya verspreidde zich snel naar netwerken in Rusland, Frankrijk, Duitsland, Italië, Polen, het VK en de VS en trof veel sectoren. "Het is enorm", Christiaan Beek, een hoofdwetenschapper en hoofdingenieur bij McAfee , vertelde WIRED over de situatie in Oekraïne. "Complete energiebedrijven, het elektriciteitsnet, busstations, benzinestations, de luchthaven en banken worden het doelwit."

De nieuwe CISO

Het mag dan ook geen verrassing zijn dat het advies van IT- en beveiligingsexperts nu wordt ingewonnen op de hoogste niveaus van het bedrijfsleven. Ook de rol van de Chief Information Security Officer (CISO) verandert als gevolg daarvan. Als hoofd van IT-beveiliging is de CISO van oudsher verantwoordelijk voor zaken als operationele naleving en naleving van ISO-normen, evenals het uitvoeren van IT-beveiligingsrisicobeoordelingen en ervoor zorgen dat het bedrijf de nieuwste technologieën gebruikt.

Maar in toenemende mate moet de CISO nu ook de IT-beveiliging en -strategie aansturen, en iedereen, van het personeel op de werkvloer tot de hoogste functionarissen in het bedrijf, begeleiden over de beste manier om hen te beschermen tegen cyberaanvallen. De moderne CISO neemt nu plaats aan de bestuurstafel en zorgt voor bedrijfscontinuïteit, wat er ook gebeurt.

Moderne CISO's moeten op zichzelf al visionairs en goede communicators zijn en hun invloed op alle niveaus van het bedrijf uitoefenen om langdurige technologische en beveiligingsveranderingen teweeg te brengen.

End-to-end digitalisering

Voor industriële bedrijven kan deze verandering niet snel genoeg komen. De wens om productienetwerken te integreren met de buitenwereld en het toegenomen gebruik van slimme data zorgt voor efficiëntie en kostenbesparingen in sectoren van voedsel en drank, farmaceutica en automobiel tot nutsbedrijven zoals gas, water en energie. Tegelijkertijd maakt het hen ook kwetsbaar voor aanvallen die kunnen leiden tot bedrijfsstoringen en langere perioden van downtime.

Een deel van de reden hiervoor is dat veel bedrijven van oudsher in silo's hebben gewerkt, met experts op het gebied van informatietechnologie (IT) en operationele technologie (OT) die historisch gezien niet goed zijn afgestemd op dezelfde doelstellingen en resultaten. Naarmate we echter steeds meer met internet verbonden apparaten zoals PLC's, HMI's, intelligente motorcontrolecentra (MCC's), telemetrie-apparaten en slimme meters gebruiken - die allemaal miljoenen datapunten doorsturen naar gecentraliseerde en vaak afgelegen SCADA- en ERP-systemen - zal het cruciaal voor een gezamenlijke aanpak van industriële activiteiten. Maak gebruik van end-to-end digitalisering.

Voor veel bedrijven is het vervangen van hardware en software om functionaliteit zoals gestandaardiseerde veldbuscommunicatie, realtime cloudgegevens, analyses en gecentraliseerde controle over elk aspect van hun activiteiten mogelijk te maken noch een goedkope onderneming, noch een die snel kan worden uitgevoerd.

De meeste managers van technische fabrieken hebben immers gedurende vele jaren een complex systeem opgebouwd door nieuwe componenten en modules aan bestaande apparatuur aan te passen. Dit drijft de behoefte aan end-to-end digitalisering, weg van gefragmenteerde systeemcontrole, onderhoud en upgrade naar een holistische benadering die systeembrede transparantie, alarmen en meldingen omvat, inclusief analyses die bruikbare inzichten kunnen opleveren om de procesefficiëntie te verbeteren.

Bij Boulting Technology helpen we onze klanten bij het invoeren van cyberbeveiligingsmaatregelen voor achteraf aangebrachte apparatuur in bestaande industriële opstellingen. Ons assortiment besturingssystemen, netwerkproducten, intelligente motorbesturingscentra en meer, vormen een geïntegreerd systeem dat ingenieurs 24 uur per dag gemakkelijk en veilig toegang geeft tot hun activiteiten. Uiteindelijk zal end-to-end digitalisering bedrijven helpen om binnen enkele minuten in plaats van uren of dagen op aanvallen en inbreuken te reageren.

Dus, terwijl we tot het besef komen dat cyberaanvallen gewoon een normaal onderdeel van het zakendoen zijn, luister naar het advies van uw CISO en heroverweeg uw end-to-end digitaliseringsstrategie.

De auteur van deze blog is Robin Whitehead, directeur van systems integrator  Boulting-technologie