De impact van cybercriminelen beperkt zich niet meer tot de IT-omgeving. Steeds meer worden OT en IIoT-omgevingen aangevallen. “Ransomware heeft de afgelopen jaren flink wat brokken gemaakt in industriële omgevingen, en zal dat blijven doen. Toenemende automatisering, introductie van robotica en IoT, het zorgt er allemaal voor dat IT en OT met elkaar vervlochten raken, en dat kwaadaardige code in IT kan doorstoten naar de OT-omgevingen.
Vroeger hoorde ik maakbedrijven wel eens zeggen, “Welke hacker wil hier inbreken? Hier valt toch niets te rapen”. Maar nu cybercriminelen via de poortjes van OT (Operational Technology) en IIoT (Industrial Internet of Things) de weg naar de werkvloer hebben gevonden, en met een welgemikte ransomware-aanval een heel bedrijf kunnen gijzelen, is dat wel anders.
Het gaat om veiligheid van mensen, beschikbaarheid productieprocessen en machines
Cyber security en resilience moeten dus ook op de werkvloer ingeregeld worden, en dan gelden eigenlijk dezelfde acties – assess, prevent, detect, respond, recover – als bij IT. Ook bij OT moeten bedrijven goed in kaart krijgen welke connected devices kritisch zijn voor de bedrijfsprocessen, wat hun kwetsbaarheid is, hoe we ze in een netwerk kunnen authentiseren enz. Anders dan bij IT zijn de belangrijkste goals bij OT de veiligheid van de mensen, en de beschikbaarheid van de productieprocessen en machines.
Dat betekent dat het minder evident en soms zelfs onmogelijk is om bijvoorbeeld agent software te laten draaien in een OT-omgeving. Dat vergt wat spitsvondigheid van onze kant, maar we hebben daarvoor oplossingen in ons end-to-end security-aanbod.
Niet te onderschatten impact COVID-19
Ik moet er geen tekeningetje bij maken dat werken vanop afstand een onmiddellijke impact had en nog steeds heeft. Met alle instant-thuiswerkers, kwam er ineens een leger aan unmanaged endpoints bij die geconnecteerd waren via een potentieel onveilige internetverbinding, niet alleen met bedrijfssystemen ‘on-premises’, maar ook met cloud-hosted data en SaaS-applicaties. Niet elke organisatie hanteerde het mechanisme van een VPN, en VPN-based access biedt niet voor elk scenario een afdoende bescherming.
Ik moet er geen tekeningetje bij maken dat werken vanop afstand een onmiddellijke impact had en nog steeds heeft.
Fabrice Wynants, Global Director Cyber Security & IAM Services bij Cegeka
Veel bedrijven zijn toen in snelheid gepakt en voor velen kwam het neer op een geforceerde digitale transformatie. Want de boel op orde krijgen vroeg om een aantal acties en dat zijn wel ‘wins’, maar niet allemaal ‘quick’ wins.
Ten eerste: zowel de managed als unmanaged endpoints afdoende beveiligen met bijvoorbeeld patching. Ten tweede: een sterke vorm van authenticatie invoeren, zoals 2-factor. En ten derde: alle endpoints monitoren via Endpoint Detection & Response, zodat er meteen kan ingegrepen worden bij anomalieën. Je moet in staat zijn om vanop afstand alle devices te gaan beheren en desnoods isoleren. Veel organisaties waren en zijn er nog altijd niet toe in staat.
Veranderende rol van de CISO
In een IT-landschap waar de perimeter steeds verder uit het zicht verdwijnt, had de CISO zijn al handen al vol. Maar de pandemie heeft zeker een aantal zaken aangescherpt. Prioriteiten werden herzien, en CISOs moesten daar slim en snel mee kunnen omgaan. Ik zie de rol wél opwaarderen. Nu directies inzien dat kritische bedrijfsprocessen geïmpacteerd kunnen worden, krijgen CISOs veel vaker de kans om strategisch mee te denken, te sturen op enterprise risks.
De CISO van vandaag krijgt veel vaker een ‘seat at the table’ aangeboden dan vroeger, toen het vaker een technische rol was. Maar het voert de druk ook wel op: zij of hij moet scherp rapporteren aan de directie. Daar zijn we ons goed van bewust, en onze manier van werken is er ook op toegespitst de CISO daar zo veel mogelijk te assisteren en ontzorgen.
Dit is een aangeleverde bijdrage van Fabrice Wynants, Global Director Cyber Security & IAM Services bij Cegeka. Voor meer informatie over hun oplossingen, kan je hier terecht.