Beveiligingsanalyse van operationele technologie

Altijd op de hoogte van de beveiliging van uw productielocaties

Operationele technologie (OT) is het geheel van systemen die bepalend zijn voor de fysieke processen in deze wereld. Dit geldt voor de maakindustrie, energie- en nutsbedrijven en chemiesector, maar ook voor tal van andere sectoren zoals de lucht- en ruimtevaart, overheid en defensie. Vaak, en zo niet altijd, zijn het de operationele technologiesystemen die ten grondslag liggen aan de primaire processen van een organisatie. Operationele technologie monitort en beheert de productieprocessen, instrumentatie en controle, en procesinformatie. Het vormt de schakel naar de IT-processen van een onderneming. Operationele netwerken zijn steeds meer verbonden en daarmee neemt ook de risicoblootstelling door zwakke beveiligingen toe. Componenten die voorheen alleen in de IT-wereld werden gebruikt, zijn tegenwoordig ook gangbaar in de OT-wereld. Dit brengt dezelfde problematiek met zich mee op het gebied van veiligheid, beheer en onderhoud. Inzicht in de status van uw OT-beveiliging is dus essentieel voor de juiste besluitvorming en het prioriteren van acties.

Risicobeoordeling

Het beoordelingsproces, een vast onderdeel van uiteenlopende oplossingen van Capgemini, biedt inzichten in onderwerpen als:

  • Het afstemmen van de OT-omgeving op de normen van de klant en/of de sector
  • Het identificeren van beveiligingsproblemen en het bewustzijnsniveau
  • Een routekaart met de eerste verbeterpunten om richting te geven aan investeringen en beveiligingsprojecten

De beoordeling maakt gebruik van verschillende methoden en technologieën om een compleet beeld te krijgen van de volwassenheid, het bewustzijn, de problematiek en de volgende stappen. Door middel van interviews bepalen we de mate van volwassenheid. Diezelfde interviews gebruiken we om die volwassenheid af te zetten tegen de beleidsregels en normen van de sector of de klant. Ook bezoeken we de locaties om de nalevingsscore op het gebied van beleid of normen te bepalen en aantoonbaar te maken. Deze score geeft inzicht in hoe goed de beleidsregels of standaarden worden gevolgd. Daarnaast helpen deze locatiebezoeken ons om onverwachte situaties of problemen te ontdekken die we met alleen interviews of netwerkscans niet eenvoudig kunnen achterhalen.

Hoewel netwerkscans inzicht geven in welke componenten of bedrijfsmiddelen met elkaar zijn verbonden, hoe ze met elkaar zijn verbonden en of er externe verbindingen zijn geïnstalleerd, geeft het beveiligingskader voor operationele technologie ons informatie over de naleving van normen, hoe de prestaties zich verhouden tot de best practices binnen de sector, en mogelijke problemen in de architectuur van de OT-omgeving.

Al deze onderdelen samen geven de benodigde inzichten en een routekaart om de OT-omgeving te beveiligen, een effectieve OT-strategie op te zetten en tegelijkertijd de gevolgen van een zwakke beveiliging en incidenten tot een minimum te beperken, of dit nu om gerichte aanvallen gaat of willekeurige virussen.