Cybersecurity dreigingen industriële automatisering (ICS/SCADA)

De wereld van Industriële automatisering (IA) heeft steeds meer te maken met cybersecurity dreigingen. Niet alleen buitenlandse kerncentrales zijn al gehackt, maar ook de eerste objecten van onze vitale infrastructuur. VKA heeft daarom een multidisciplinaire aanpak ontwikkeld om IA naar het gewenste hogere niveau te tillen.

Waterkeringen, chemische fabrieken, sluizen, bruggen en energiecentrales: al deze installaties maken gebruik Industrial Control Systems. Industriële Automatisering (IA) speelt een belangrijke rol bij besturing, bewaking en rapportage.

De systemen zijn steeds meer onderdeel van netwerken. Bruggen kunnen tegenwoordig op afstand worden bediend, en de systemen van verschillende fabriekslocaties worden aan elkaar gekoppeld om te komen tot centrale monitoring en rapportage.

Deze ontwikkeling van eilandoplossingen richting gedistribueerde systemen en (landelijke) IA-netwerken brengt nieuwe risico’s met zich mee voor veiligheid en beschikbaarheid. Infrastructuur en industrie is kwetsbaar geworden voor hacking, spionage en mogelijk zelfs terrorisme. In Zeeland is reeds een gemaal gehackt en in het buitenland hebben aanvallen plaatsgevonden op grotere installaties, zoals een waterzuivering in de VS en kerncentrales in Iran.

Kantoorautomatisering (KA) en de daarin draaiende bedrijfssystemen en hun koppeling met internet zijn door deze zelfde dreigingen intussen sterk geëvolueerd met anti-virus, firewall en logische toegangsoplossingen en IT-beheerorganisaties. De industriële automatisering moet ten aanzien van cybersecurity echter nog een hele inhaalslag maken.

Gelukkig groeit de awareness ten aanzien van risico’s in IA omgevingen en komt het onderwerp steeds meer op de agenda te staan van het management. De markt is rijp voor het nemen van beheersmaatregelen tegen de genoemde cybersecurity risico’s.

Onze conclusie is dat er een aanpak nodig is die gebaseerd is op een eigen visie op Industrial Control Systems (ICS/SCADA) op het gebied van security, performance, structuur, ofwel (security) architectuur. Het antwoord is een multidisciplinaire benadering. Wij brengen de elementen in hun samenhang bij elkaar van ICT architectuur, –beheer en cybersecurity en vertalen hierbij de theorie en eerdere ervaringen naar praktische en passende oplossingen. Wij begeleiden de noodzakelijke cultuurverandering ten aanzien van informatiebeveiliging.  (Werken onder) Architectuur en (het opstellen van) dreigingsbeelden zijn enkele belangrijke instrumenten voor onze inbreng.

Het resultaat is een verlaging van de risico’s ten aanzien van cybersecurity, beschikbaarheid en performance, en een verhoging van de slagvaardigheid wanneer dreigingen zich manifesteren.

VKA past deze aanpak al enige jaren succesvol toe bij onder andere Rijkswaterstaat.