Minsait beveelt een holistisch cyberveiligheidsstrategie aan voor industrie 4.0.

Minsait, een van de toonaangevende bedrijven op het gebied van digitale transformatie en informatietechnologieën dat behoort tot Indra, heeft onlangs een allesomvattende cybersecuritystrategie gelanceerd die gericht is op de bescherming van kritieke infrastructuren in Industrie 4.0. Gepresenteerd tijdens een evenement georganiseerd door de Spaanse Kamer van Koophandel Noord en de Kamer van Koophandel van Canada, Monterrey hoofdstuk, is deze strategie ontworpen om de groeiende risico’s van cyberaanvallen in operationele omgevingen (OT) aan te pakken.

De strategie van Minsait concentreert zich op vijf sleutelprocessen: zichtbaarheid, identificatie, bescherming, aandacht voor verouderde systemen en coördinatie. Deze elementen zijn essentieel om een robuuste verdediging te garanderen tegen de cyberdreigingen waarmee hedendaagse industriële organisaties geconfronteerd worden. Met deze aanpak wil Minsait oplossingen bieden die niet alleen tegemoetkomen aan de huidige veiligheidsbehoeften, maar die bedrijven ook voorbereiden om toekomstige uitdagingen in een voortdurend evoluerende technologische landschap te trotseren.

Gabriel Mayagoitia, Vicepresident van de CAMESCOM Noord-Mexico, merkte op dat “het houden van ontmoetingen en seminars over cybersecurity in Industrie 4.0 essentieel is voor het verhogen van het bewustzijn, het bevorderen van voortdurend onderwijs, het faciliteren van kennisuitwisseling en het promoten van samenwerking in de strijd tegen de groeiende cyberdreigingen in de moderne zakelijke omgeving”.

Op zijn beurt benadrukte Erik Moreno, Directeur Cybersecurity van Minsait, het belang van dit initiatief: “de convergentie tussen informatietechnologie (IT) en operationele technologie (OT) creëert nieuwe kwetsbaarheden die gespecialiseerde oplossingen vereisen. De door Minsait aanbevolen strategie is holistisch ontworpen om de specifieke risico’s van OT-omgevingen aan te pakken en de continuïteit van de operaties te garanderen.”

De mitigatie van kwetsbaarheden in een OT-omgeving vereist, volgens de specialist, een ander perspectief dan wat toegepast wordt in IT vanwege de kritieke aard en het belang, zelfs als het doel hetzelfde blijft: het minimaliseren van het aanvalsoppervlak; zo focust de door Minsait aanbevolen strategie zich op vijf sleutelprocessen: zichtbaarheid, identificatie, bescherming, aandacht voor verouderde systemen en coördinatie.

OT-beveiliging vijf sleutelprocessen

  1. Zichtbaarheid en Analyse: Identificeer en begrijp de volledigheid van de kritische activa in industriële omgevingen, evenals de daarmee geassocieerde kwetsbaarheden en risico’s.
  2. Bescherming en Perimeterbeveiliging: Implementeer geavanceerde beschermingsmaatregelen om de OT-systemen te vrijwaren van externe bedreigingen, inclusief firewalls, inbraakdetectiesystemen en gegevensverliespreventiesystemen (DLP).
  3. Update en Onderhoud van Systemen: Zorgen dat de systemen en apparatuur in OT-omgevingen up-to-date zijn en voldoen aan de nieuwste veiligheidsnormen, waardoor de kwetsbaarheden die geassocieerd zijn met verouderde software worden geminimaliseerd.
  4. Interdepartementale Samenwerking en Coördinatie: Stimuleer de samenwerking tussen IT- en OT-teams om een effectieve implementatie van veiligheidsmaatregelen en een gecoördineerde reactie op incidenten met betrekking tot cybersecurity te verzekeren.
  5. Implementatie van Zero Trust: Adopteer het Zero Trust-principe om de controle en monitoring van toegang tot kritieke systemen in OT-omgevingen te beheren, waarbij wordt gewaarborgd dat alleen geautoriseerde gebruikers toegang hebben tot gevoelige bronnen.

Teamwerk: Schild tegen cyberaanvallen

Erik Moreno benadrukte het belang van nauwkeurig en industrie-specifiek reageren op elke crisis veroorzaakt door een cyberaanval, door belangrijke aspecten te integreren voor een effectieve respons.

Ten eerste moet de organisatie beschikken over capaciteiten voor het detecteren van en reageren op bedreigingen en risico’s. Dit impliceert een verandering in de monitoringparadigma, van passief naar proactief, wat de identificatie en reactie op abnormaal gedrag en incidenten, evenals het identificeren van mogelijke aanvalsvectoren, vergemakkelijkt.

Een tweede aanbeveling is het vaststellen van adequate, gedefinieerde en geïmplementeerde procedures om het herstel van strategische technologische systemen en gecompromitteerde informatie te versnellen in geval van een cybersecuritygebeurtenis.

Verder is het cruciaal om een multidisciplinair team te vormen dat opereert als een “war room”, waarbij professionals uit diverse gebieden zoals juridisch, human resources, merkbeheer, marketing en communicatie worden geïntegreerd, naast de verantwoordelijken voor cybersecurity, risicobeheer en informatie technologieën.

Bovendien is het essentieel om de lessen die geleerd zijn over hoe de cybersecuritycrisis is gehanteerd te verzamelen, analyseren en documenteren, waardoor een cyclus van continue verbetering begint waarin alle bedrijfsonderdelen actief deelnemen.

Ongeacht de activiteit waarmee organisaties zich bezighouden, zijn alle sectoren kwetsbaar voor constante cyberaanvallen. Het is daarom van vitaal belang om zich niet alleen te beperken tot een cybersecuritystrategie, maar om de visie uit te breiden om een gecoördineerd en georkestreerd crisismanagementplan op organisatorisch niveau te integreren.

Tenslotte benadrukte Raúl López, directeur van Industrie en Handel bij Minsait, dat het bedrijf zich verbindt om te blijven leiden in de ontwikkeling en implementatie van innovatieve cybersecurityoplossingen om de industriële omgevingen te beschermen tegen de groeiende cyberdreigingen. Hij benadrukte: “De door Minsait aanbevolen strategie weerspiegelt ons engagement om integrale en afgestemde oplossingen te bieden die zijn afgestemd op de specifieke behoeften van onze klanten in een voortdurend evoluerende zakelijke omgeving.”