home Productietechnologie Fabricage-apparatuur
Industriële fabricage
Industrieel internet der dingen | Industriële materialen | Onderhoud en reparatie van apparatuur | Industriële programmering |
home  MfgRobots >> Industriële fabricage >  >> Manufacturing Technology >> Automatisering Besturingssysteem

Claroty's cybersecurity:belangrijker dan databeveiliging?

De cyberbeveiliging van industriële toeleveringsketens is aantoonbaar belangrijker dan bescherming tegen datalekken

Momenteel maakt Claroty een periode door van wat Chassar 'hypergroei' noemt, wat volgens hem betekent dat het bedrijf snel aan kracht wint naarmate de connectiviteitsniveaus in industriële systemen toenemen. Deze toename in connectiviteit heeft geresulteerd in het creëren van een groter aanvalsoppervlak dat cybercriminelen en andere kwaadwillenden kunnen misbruiken.

“Kwaadwillende hackers begrijpen steeds meer dat ze meer kunnen doen dan alleen gegevens compromitteren – ze kunnen ook de fysieke industriële processen verstoren die aan de basis liggen van wereldwijde toeleveringsketens. Recente incidenten hebben aangetoond dat met het groeiende aanvalsoppervlak bepaalde soorten inbreuken operaties kunnen stilleggen. Wanneer dit gebeurt, is de resulterende impact op organisaties doorgaans veel groter dan die van een datalek. Dit is niet alleen in termen van gederfde inkomsten, lonen en inkomen van mensen, maar het is ook in termen van fysieke veiligheid. Dit is een van de belangrijkste aanjagers van het momentum van de markt. Tegelijkertijd is er een groeiende behoefte om het probleem aan te pakken, wat onze missie is.”

Chassar zei dat deze toenemende vraag de groei van Claroty op kwartaalbasis met 100% stimuleert, en het team schaalt het bedrijf dienovereenkomstig op. Hij merkte op dat de helft van alle Claroty-medewerkers in de afgelopen negen maanden is aangenomen en dat Claroty dankzij een sterke bedrijfscultuur de uitdagingen aan kan gaan die onvermijdelijk gepaard gaan met zo'n snelle groei.

Dus afgezien van het steeds groter wordende aanvalsoppervlak, wat is er nog meer van invloed op Claroty en zijn services?

Chassar zegt dat er ook iets is dat het Purdue-model wordt genoemd. Hij legt uit dat dit een op netwerksegmentatie gebaseerde referentiearchitectuur voor industriële besturingssystemen (ICS) is die in de jaren '90 door Theodore Williams is gemaakt. Hij zei dat dit model nu begint in te storten vanwege de toegenomen niveaus van verbonden technologie, waaronder IoT en 5G. Dit, samen met het eerder genoemde aanvalsoppervlak, betekent veel grotere perimeters die verder reiken dan slechts één gebouw dat CSO's en CIO's moeten beschermen.

Hij gebruikt de autoproductie als analogie. “Neem bijvoorbeeld een fabriek voor de productie van remmen in Tsjechië. De autofabrikant kan gebruik maken van een koplampfabrikant in Polen en een fabrikant van computercomponenten in China. Al deze plaatsen weerspiegelen het groeiende aanvalsoppervlak, dus je probeert nu deze enorme perimeter te beschermen en tegelijkertijd moet je je bewust zijn van het grotere potentieel voor zijwaartse beweging over verbonden toeleveringsketens. Dit kan iemand zijn die toegang krijgt via een achterdeur en zich vervolgens over het netwerk verplaatst. Dit is een van de grootste uitdagingen waarmee we worden geconfronteerd en is van cruciaal belang als het gaat om het beveiligen van industriële omgevingen.”

Het is niet het gebruikelijke geval van diefstal van persoonlijke en bedrijfsgegevens

Industriële cyberaanvallen verschillen van andere soorten bekende cybercriminele activiteiten, zoals datalekken en verlies van persoonlijke en zakelijke gegevens, wat kan leiden tot reputatieschade en boetes. Chassar zei dat het verschil is dat er bij de laatste maatregelen zijn getroffen. "Wanneer persoonlijke gegevens worden geschonden en geëxtraheerd, zijn er mechanismen zoals verzekering, back-up, codering, multi-factor authenticatie en andere die op grote schaal worden geïmplementeerd om die specifieke gegevens verder te beschermen", zegt hij.

“Aan de industriële kant kijk je echter vaak naar bestaande technologie en systemen die soms tientallen jaren oud zijn en daarom moeilijk, zo niet onmogelijk, te updaten en te patchen zijn. En wanneer er een aanval plaatsvindt, kunnen processen tot stilstand komen. Stel je een grote autofabrikant voor die elke 50 seconden een voertuig produceert. Als dat vijf uur stilstaat, hoeveel auto's worden er dan niet geproduceerd? Bovendien is de volgende vraag die dan moet worden gesteld:hoeveel mensen kunnen geen geld verdienen omdat ze niet kunnen werken aan het maken van de auto's? In dit opzicht kunnen industriële cyberaanvallen een veel tastbare impact hebben dan datalekken.”

De cruciale voordelen van industriële cyberbeveiliging

Het eerste dat belangrijk is om met de klanten van Claroty af te spreken, zegt Chassar, is het identificeren van de activa die ze in hun industriële omgeving hebben. Dit komt omdat, voegt hij eraan toe, klanten zich er niet altijd van bewust zijn dat hun verwarmingsregelaars bijvoorbeeld op deze omgeving zijn aangesloten. Hetzelfde geldt voor technische werkstations, controllers, sensoren en andere apparaten. Chassar adviseert dat ze moeten beginnen met uitzoeken welke onderdelen van hun bedrijf verbonden zijn met hun industriële omgeving, omdat je niet kunt beschermen wat je niet kunt zien.

"Zo helpt Claroty aan het begin van de reis - door de apparaten en verbindingen te identificeren en welke inherente risico's met zich meebrengen, zoals een besturingssysteem dat al tien jaar niet is bijgewerkt. Als u eenmaal begrijpt wat en waar die inherente risico's zijn, is de volgende stap prioritering. Onze mogelijkheden voor detectie van bedreigingen stellen klanten in staat te weten wanneer ze worden aangevallen en wat de resterende risico's precies zijn. We passen onze standaard cyberbeveiligingsprocedures toe op de perimeter en overal in hun omgeving.”

Chassar zegt dat het bedrijf ook de aanpak hanteert om kwetsbaarheden vanuit het oogpunt van hackers te bekijken met risicoscores, zodat organisaties gemakkelijker prioriteiten kunnen stellen en vervolgens de wijzigingen kunnen aanbrengen en ze ook op de hoogte kunnen houden van wettelijke vereisten.

Hij voegt eraan toe dat het bedrijf wordt ondersteund en geadopteerd door de drie grootste leveranciers van industriële automatisering wereldwijd:Siemens, Schneider Electric en Rockwell Automation. Claroty's strategische partnerschappen met alle drie hebben het bedrijf in staat gesteld een solide begrip en bewustzijn op te bouwen rond al hun protocollen, mogelijkheden en kwetsbaarheden. Hij legt uit:"Dit heeft Claroty op zijn beurt ook in staat gesteld om, via ons Team82-onderzoeksteam, te weten waar de bedreigingen vandaan komen, de constante veranderingen binnen het bedreigingslandschap en de realiteit van de donkere wereld."

Hoe partnerschappen ertoe doen

Dankzij de investering heeft Chassar de dekking van wat lange tijd de meest uitgebreide bibliotheek van industriële protocollen in de sector was, kunnen uitbreiden. Hij zei dat dit betekent dat het platform van Claroty volledig compatibel is met zowel greenfield IoT- en IIoT-omgevingen als traditionele brownfield OT-omgevingen. Het ontwikkelen en uitbreiden van ondersteuning voor de verschillende protocollen die in deze omgevingen worden gebruikt, vereist nauwe samenwerking en een sterke relatie met de industriële leveranciers, inclusief degenen die Claroty-investeerders en -partners zijn.

“We zijn altijd een technologiebedrijf geweest in plaats van een op diensten gebaseerd bedrijf. Daarom hebben we ook zeer sterke technische integraties gebouwd met onze IT-beveiligingspartners. Dit zijn dezelfde bedrijven die controle hebben over de firewalls en andere technologieën waar onze klanten al op vertrouwen. Dit stelt ons niet alleen in staat om in harmonie samen te werken, we kunnen ook direct aansluiten en spelen in deze omgevingen. Dat schept kansen voor onze klanten om ons platform eenvoudig te integreren met hun bestaande tech stack”, stelt hij.

Chassar zegt dat het bedrijf drie partnercategorieën heeft die verschillende waarden hebben, maar even belangrijk zijn. De eerste, zegt hij, zijn de servicepartners die de transformatie van de onderneming stimuleren, waaronder Deloitte, KPMG, NTT en Kudelski Security. De tweede is ICS/automatiseringsleveranciers, waaronder Siemens, Schneider Electric, Yokogawa en Rockwell. En dan zijn er de strategische integraties met CrowdStrike, Check Point Software Technologies en Tripwire.

“We richten ons bewust op de industrieën die absoluut uitmuntend zijn in wat ze doen en een zeer groot klantenbestand hebben. We zetten sterk in op een 'partner first'-benadering. Er is een reëel tekort aan vaardigheden in OT en specifiek in OT-beveiliging, dus we stellen onze partners in staat deze vaardigheden te ontwikkelen en hen de schaalvoordelen te geven die nodig zijn om het tekort aan te pakken.”

De toekomst van deze partnerschappen

Deze relaties zullen hechter worden, zegt Chassar. “Alleen al in de afgelopen zes maanden hebben we onze focus vergroot op het verhogen van de certificeringen van onze partners en hun capaciteiten binnen OT-cyberbeveiliging. Bij Claroty hebben we onze centrale kernkennis en -vaardigheden genomen en deze openlijk met hen gedeeld, waardoor het volume aan vaardigheden en capaciteiten is toegenomen, zodat ze kunnen profiteren van onze hypergroei die ik aan het begin noemde. Deze aanscherping van partnerrelaties heeft nu de toekomst.”

Chassar zei dat dit belangrijk was omdat het van vitaal belang was voor degenen in industriële cyberbeveiliging om zich bewust te zijn van het belang van het beschermen van deze omgevingen. Dit komt voort uit het momentum dat wordt veroorzaakt door de convergentie van OT en IT. Hij haalt alles aan, van vaccinaties en farmaceutische bedrijven tot autoproductie, tot en met de productie van voedsel en dranken.

“Onze missie is om de . te zijn industriële cyberbeveiligingsbedrijf en om alles binnen de vier muren van een industriële site te beschermen - en uiteindelijk ondernemingen draaiende te houden. We zijn niet gericht op het voorkomen van het extraheren van persoonlijke informatie of bijvoorbeeld creditcardnummers. Ons doel is om bedrijven te helpen hun productie en algehele bedrijfsvoering in stand te houden.”

Hij geeft het voorbeeld van het ontwikkelen van technologie voor een autoproductielijn waarbij een inbreuk de levering van voertuigen zou stoppen. “Aan de industriële kant gaat het meer om bedrijfscontinuïteit dan om reputatieschade en boetes. Kijk naar het incident met de koloniale pijpleiding, waarbij de operaties werden stopgezet na de doorbraak, en naar JBS-voedsel. Stoppen met de productie van dingen die consumenten nodig hebben, leidt tot inkomstenderving en een impact op de aandelenmarkten, die zeer moeilijk te herstellen is. Het kan betekenen dat mensen niet meer naar hun werk kunnen omdat de blikken bonen en auto's niet worden gemaakt."

Chassar concludeert:

“Het komt erop neer dat iedereen, ongeacht in welk vakgebied of welke sector ze zich ook bevinden, zich bewust moet zijn van industriële cyberbeveiliging en hoe belangrijk het is om 's werelds steeds meer verbonden industriële fabrieken en productiefaciliteiten te beschermen. Deze kwestie is van enorm belang voor ons als individuele consumenten en voor de economie in het algemeen.”

Onze PartnersVelta Tech Profiel bekijken

Automatisering Besturingssysteem

  • Productieproces
  • 3d printen
  • Automatisering Besturingssysteem
  • Industriële technologie
    1. Drie kritieke punten om te overwegen voordat gegevens naar de cloud worden gemigreerd  
    2. Cloudbeveiliging is de toekomst van cyberbeveiliging
    3. De weg naar industriële IoT-beveiliging
    4. De vierde industriële revolutie
    5. Rapport:industriële productie heeft tegen 2024 meer dan 15 miljoen AI-compatibele apparaten
    6. Achteraf aanpassen van cyberbeveiliging
    7. Een ICS-beveiligingschecklist
    8. Ontwikkelen van een cyberbeveiligingsstrategie voor kritieke infrastructuur
    9. B&R geeft zijn industriële pc meer kracht met Intel Xeon-processor
    10. Mitsubishi lanceert nieuwe reeks industriële computers
    11. Industriële integratie van het internet der dingen