Industrieel IoT beschermen:een toenemende beveiligingsuitdaging – deel 1

De vierde industriële revolutie heeft talloze kansen ontketend voor organisaties die graag gebruik willen maken van een nieuwe generatie verbonden Industrial Internet of Things (IIoT)-apparaten en de vruchten willen plukken van verbeterde gegevensuitwisseling, operationele efficiëntie en productiviteit, zegt Trevor Daughney, vice-president van productmarketing bij Exabeam

Over de hele wereld zetten steden innovatieve 'slimme' technologieën in om alles, van elektriciteitsnetten tot transportinfrastructuur, met elkaar te verbinden om de kwaliteit van het leven van de burgers te verbeteren. Gezondheidszorg is een andere sector die snel IoT-technologie toepast om de zorgverlening te stroomlijnen en patiënten meer controle te geven over hun behandeling. Ondertussen schalen fabrikanten hun investeringen in slimme fabrieken snel op en gebruiken ze alles, van programmeerbare logische controllers (PLC's) en embedded systemen tot IoT-apparaten in hun productiefaciliteiten.

Als gevolg hiervan worden verbonden operationele technologieën (OT) in snel tempo de ruggengraat van moderne commerciële automatiseringsoplossingen, bedrijfsactiviteiten en kritieke infrastructuur. De snelle verspreiding van dergelijke apparaten heeft echter de deur geopend voor externe veiligheidsbedreigingen.

Inderdaad, een recent onderzoek uit 2019 door het Ponemon Institute onthult hoe OT-omgevingen die vroeger kritieke hulpprogramma's zoals elektriciteit en water draaiden, nu topdoelen zijn voor cyberaanvallers die "ernstige" schade willen aanrichten. Nu 54% van de nutsbedrijven zegt dat ze een aanval verwachten in 2020, vormt de digitalisering van OT-middelen een duidelijk en aanwezig gevaar als het gaat om het beschermen van kritieke infrastructuur en het initiëren van cyberweerbaarheid die werkt.

Evenzo, volgens een recent smart factory-rapport van Deloitte en MAPI (Fabrikanten Alliance for Productivity and Innovation) cyberdreigingen vormen nu een groeiende bedreiging voor productiebedrijven die IT en OT in hun activiteiten willen convergeren.

Het probleem met digitale transformatie

Tot voor kort werd het risico van de invoering van IP-gebaseerde connectiviteit in industriële omgevingen grotendeels over het hoofd gezien. In het verleden hadden legacy-besturingssystemen specifieke functies en waren ze vaak niet verbonden met andere systemen, waardoor aanvallen onwaarschijnlijk en moeilijk te realiseren waren. Deze zelfgenoegzaamheid leidde tot de opkomst van het idee dat industriële activa immuun zijn voor cyberaanvallen als ze worden geïsoleerd van internet of andere kwetsbare bedrijfsnetwerken.

De beruchte Stuxnet-wormaanval op een Iraanse nucleaire faciliteit bleek echter een grote wake-up call voor industriële ondernemingen in een groot aantal sectoren. Stuxnet is ontworpen om standaard netwerkbeveiligingsprogramma's te omzeilen en herprogrammeerde nucleaire centrifuges om cycli uit te voeren waardoor ze uiteenvielen.

Het was een aanval die aantoonde hoe het adopteren van IP-gebaseerde connectiviteit tussen industriële systemen ook resulteert in een verhoogde blootstelling aan zeer complexe en geavanceerde cyberaanvallen. Simpel gezegd, IIoT-apparaten hebben vaak native integratie met IP-netwerken. Hoewel dit helpt om operationele taken te stroomlijnen, betekent het ook dat al het andere dat is verbonden nu een kwetsbaar zacht doelwit is voor wereldwijde cyberdreigingen - op vrijwel dezelfde manier als standaard IT-apparaten.

Let op de beveiligingskloof:de IT en OTdisconnect

Het zijn niet alleen IIoT-apparaten die binnen OT-systemen worden geëxploiteerd. Historisch gezien waren cyberaanvallen gericht op IT-middelen die bedrijfsactiviteiten, zoals computers en mobiele apparaten, mogelijk maken voor gegevensdiefstal. Cyberaanvallen op IT-apparaten - inclusief netwerken en systemen die stroom naar een OT-systeem transporteren of distribueren - kunnen echter worden geactiveerd om de controlesystemen die kritieke infrastructuur bedienen te kapen. Het resultaat van dergelijke hacks is fysieke schade, wijdverbreide uitval en het verlies van operationele gegevens.

Dit vormt een grote uitdaging voor organisaties waar IT- en OT-leiders tot nu toe in onafhankelijke silo's hebben gewerkt. Een minder dan ideaal scenario als organisaties gebruikmaken van IoT-apparaten die moeten worden geïntegreerd om – en vervolgens beheerd – te worden met behulp van bestaande IT-netwerkinfrastructuren.

De groeiende convergentie van IT en OTsecurity betekent dat elke organisatie een geïntegreerd overzicht moet krijgen van wereldwijde beveiligingsaspecten en kwetsbaarheden om infiltratie te voorkomen die kan leiden tot de vernietiging van kritieke infrastructuur of gegevensverlies.

Het is tijd om industriële cyberbeveiliging toe te passen

Van de auto-industrie tot slimme steden en grote farmaceutische bedrijven, organisaties met IIoT- en IT-apparaten in hun OT-systemen moeten de blootstelling evalueren en hun vermogen maximaliseren om snel aanvallen te detecteren, erop te reageren en deze te verminderen. Het bieden van apparaatbeveiliging kan echter een uitdaging zijn, vooral omdat IIoT- en IT-apparaten inherent verschillend zijn en IIoT-apparaten nooit zijn ontworpen om te integreren met beveiligingsbeheertools. In mijn volgende artikel zal ik deze uitdagingen onderzoeken samen met de kaders en oplossingen die organisaties kunnen toepassen om industriële cyberbeveiliging te realiseren die werkt.

De auteur is Trevor Daughney, vice-president productmarketing bij Exabeam