Analoge bedieningselementen integreren in IIoT-systemen

Naarmate computer- en netwerkapparatuur in industriële omgevingen steeds geavanceerder worden, wordt ook de ongelijkheid tussen geavanceerde en decennia-oude apparatuur. Dit feit bemoeilijkt het proces van het berekenen van cyberbeveiligingsrisico's. Ongeveer de helft van de industriële organisaties geeft prioriteit aan het vergroten van de zichtbaarheid van aangesloten besturingssystemen en configuraties, volgens de SANS 2019 State of OT/ICS Cybersecurity Survey. Meer dan een derde van de respondenten gaf prioriteit aan het uitvoeren van veiligheidsbeoordelingen of audits van industriële controlesystemen. Het bepalen van de optimale rol van analoge besturingen kan een andere uitdaging zijn.

De uitdaging om risico's te berekenen

"Het identificeren van processen en bijbehorende activa die waarschijnlijk het doelwit zijn van cyberbeveiligingsbedreigingen is geen gemakkelijke taak", zegt Dan Miklovic, analist bij het Analyst Syndicate. De toenemende complexiteit van de omgeving maakt het meten van risico's niet alleen moeilijker, maar maakt ook de kans op fouten groter. Werknemers kunnen onbedoeld "besturingssystemen op afstand opnieuw opstarten omdat ze niet wisten dat ze zich hadden aangemeld bij een operationeel systeem in plaats van in een testomgeving", zei Miklovic.

[ IoT World is het grootste IoT-evenement in Noord-Amerika waar strategen, technologen en uitvoerders verbinding maken, waardoor IoT, AI, 5G en edge in actie komen in verschillende branches. Boek nu je ticket. ]

Hoewel de dreiging van interne sabotage, opzettelijk of per ongeluk, niet mag worden uitgesloten, kunnen cyberaanvallers een groot aantal industriële beveiligingsproblemen veroorzaken. “Wat kan worden getarget, hangt sterk af van de motivatie. Als het industriële spionage is, zijn de operationele risico's mogelijk laag, omdat degenen die de inbraak plegen waarschijnlijk verborgen willen blijven", zei Miklovic. "Het strategische verlies op lange termijn kan echter leiden tot verlies van concurrentievoordeel."

Twee van de meest voorkomende drijfveren voor bedreigingsactoren zijn geldelijk gewin en het veroorzaken van chaos voor politieke winnaars of leedvermaak. In het geval van ransomware zijn de drijfveren van geldelijk gewin en verstoring verenigd, zoals ransomware-aanvallen zoals NotPetya en WannaCry illustreren. Organisaties die getroffen zijn door dergelijke ransomware, variërend van een multinationale scheepvaartmaatschappij tot een voedsel- en drankengigant, hebben miljoenen dollars uitgegeven om te herstellen van dergelijke aanvallen.

Dergelijke ransomware blijft een probleem in industriële omgevingen, die vaak afhankelijk zijn van gewone computers die kwetsbaar zijn voor ransomware, zegt Matt Watchinski, vice-president bij Cisco Talos. Aanvallers hebben weinig reden om ransomware te ontwikkelen die specifiek is voor industriële controlesystemen. "Als ik een slechterik was, en ik had 10.000 Windows-boxen die voor mij gemakkelijk te begrijpen zijn, en dan heb ik een fabriek en ik wist niet echt hoe het werkte, dan ga ik voor [de gemakkelijke optie]," aldus Watchinski. Toch is het mogelijk dat aanvallers de toegang tot de mens-machine-interface van industriële systemen kunnen verstoren. "Dat zou een goed doelwit zijn voor ransomware."

Een soms analoge oplossing voor een digitaal probleem

Een strategie om het risico op verstoringen in industriële omgevingen te verminderen - door ransomware of anderszins - is om analoge controles in te zetten om operationele processen voor kritieke industriële functies te reguleren. Dergelijke systemen, die een lange geschiedenis kennen, hebben het voordeel van eenvoud. "Omdat defecten een functie zijn van complexiteit, is de kans kleiner dat [eenvoudige systemen] defect zijn", zegt Bill Malik, vice-president infrastructuurstrategieën bij Trend Micro.

Het gebruik van analoge controles voor disaster recovery heeft een lange geschiedenis, zegt Aleksander Poniewierski, global IoT-leider en partner bij EY. "Kijk naar kerncentrales in de jaren zestig en zeventig", zei Poniewierski. “Kerncentrales hadden overal redundantie en analoge bruggen tussen verschillende systemen. Alles is gebouwd op basis van security by design”, zegt hij. "Dergelijke systemen waren vaak ingewikkeld en moeilijk te beheren, maar het is de enige manier om [risico's aan te pakken] in een gevoelig ecosysteem."

Een groeiend aantal organisaties dat ten prooi is gevallen aan ransomware-aanvallen, werkt aan technische productiesystemen die een verschuiving van digitale naar handmatige modus ondersteunen. "Veel van de ransomware-aanvallen die industriële organisaties hebben getroffen, hebben machines opgesloten die zichtbaarheid bieden", zegt Dave Weinstein, Chief Security Officer van Claroty. Organisaties die ten prooi zijn gevallen aan door ransomware veroorzaakte shutdowns, hebben een hernieuwde waardering voor het behoud van de continuïteit van de operaties, zei Weinstein. "Ze vragen:'Hoe vertrouwen we meer op handmatige praktijken? Hoe schakelen we van digitaal naar handmatige modus.'”

Aangezien industriële organisaties digitale technologieën inzetten om in de toekomst concurrerend te blijven, kan het soms nodig zijn om decennia-oude technische praktijken te heroverwegen.