Cyber Risico

In een industriële omgeving kunnen Cyberrisico’s niet langer worden genegeerd. Kunt u ondersteuning gebruiken in het vinden van de juiste oplossingen dan bent u bij het Cyber Resilience Team aan het juiste adres. Het Cyber Resilience Team van KH is uw hulp bij het mitigeren van cyber risico’s.

WIE ZIJN WIJ

De integriteit van Industriële besturingssystemen wordt geconfronteerd met een toenemende bedreiging, gedreven door toegenomen connectiviteit en nieuw omarmde technologieën zoals Industrial Internet of Things (IIoT) die worden gebruikt om de bedrijfsprestaties te verbeteren. Het voortdurend toenemend niveau van geavanceerde technologie wordt door verschillende dreigingsactoren [hackers] gebruikt. Dit is aangetoond tijdens de cyberincidenten van de afgelopen jaren, waarbij de industriële OT-netwerken en -apparatuur belangrijke doelwitten zijn geworden voor cyberaanvallen. Trends in de sector laten zien dat cyberaanvallen steeds ernstiger en frequenter worden. Het cyber resilience team van KH Engineering staat paraat om klanten te helpen bij dit soort vraagstukken.

Het cyber resilience team bestaat uit gekwalificeerde OT cybersecurity consultants met uitgebreide hands-on ervaring in industriële automatisering, ondersteund door Industrial Automation and Control Systems (IACS) experts. Om uw bedrijfsvoering en bedrijfswaarden te waarborgen, volgen we de hoogste standaard op het gebied van cybersecurity, veiligheid, gegevensbeveiliging en ethiek. Om de beste resultaten te behalen worden onze diensten op maat gemaakt voor uw doel en geloven wij in samenwerking als partner.

ONDERSTEUNING BIJ INDUSTRIËLE PROJECTEN

Onze OT-cyberbeveiligingsexperts kunnen u voorzien van adviesdiensten om uw cyberweerbaarheid te vergroten. Het omvat zowel brownfield als greenfield ondersteuning. Samen met de IACS / SCADA process control ingenieurs kan het Industrial Automation and Process Control System worden ontworpen met cybersecurity in het achterhoofd.

ONAFHANKELIJKE CONSULTANCY DIENSTEN

Cyberweerbaarheid is een complexe aangelegenheid en vereist professioneel en hoogopgeleid personeel. Onze OT-cyberbeveiligingsexperts kunnen u voorzien van adviesdiensten om uw cyberweerbaarheid te vergroten. Onze diensten omvatten een breed scala aan aspecten, zoals het opzetten van een cyber security managementsysteem, beleid en procedures, naleving van normen en voorschriften en het inspecteren van OT-netwerkontwerpen. Deze diensten worden ondersteund door een grote groep IACS/SCADA procesbesturingsingenieurs met uitgebreide kennis en ervaring in OT-ontwerp en -implementatie. 

Onze activiteiten omvatten de volgende ondersteuning

  • Adviseren over de EU NIS-richtlijn en lokale regelgeving;
  • Assisteren bij de implementatie van een cybersecurity management systeem (CSMS) volgens industrie-standaarden zoals IEC62443 en NIST-800-82;
  • Het uitvoeren van een kwetsbaarheidsbeoordeling van industriële netwerken uit met behulp van geavanceerde technologie;
  • Adviseren over risicomanagement en mitigaties;
  • Uitvoeren van “healthy checks” en controles audits;
  • Beoordelen en verbeteren van de cyberweerbaarheid van uw IACS-architectuurontwerp;
  • Er voor zorg dragen dat uw IIoT veilig is geïmplementeerd.

ONZE CONSULTANCY DIENSTEN

~
l
U

OT-NETWERKBEVEILIGINGSSCANS

Krijg inzicht in alle assets en verbindingen in uw OT-netwerk: Verouderde software, firmware en apparatuur, onbeveiligde externe verbindingen en onjuist geconfigureerde firewalls worden door hackers gebruikt om cyberaanvallen uit te voeren. Vaak is men zich niet bewust van verborgen (internet) verbindingspaden naar hun Industrial Automation and Control System (IACS) die kunnen dienen als geheime achterdeurtjes voor hackers.

RISICOBEOORDELINGEN

Een risicobeoordeling van het IACS en zijn subsystemen geven u de bevestiging dat uw verdedigingsmechanismen effectief zijn. Eerst wordt aan de hand van uw bedrijfsvoering en productieproces bekeken wat het aanvalsvlak is en het benodigde beveiligingsniveau vastgesteld. Vervolgens beschouwen we het IACS en beoordelen uw maatregelen op huidige en opkomende bedreigingen. U leert of uw huidige cyberveiligheidsniveau voldoende is en welke maatregelen moeten worden aangepast om het risico te beperken.

IACS ONTWERP EN BEOORDELING

Om een hoge weerbaarheid tegen een cyberaanval te verkrijgen moet de IT/OT-systeemarchitectuur worden ontworpen met de focus op cyberveiligheid. Hoogwaardige en veiligheidskritisch gerelateerde productiesystemen moeten met de juiste maatregelen worden beveiligd. We zullen de beveiligingseisen voor het systeemontwerp vaststellen; bestaande ontwerpen beoordelen en leveranciersontwerpen uitdagen om aan de vereiste standaard te voldoen. Wij zullen u helpen met de FAT en SAT en begeleiden de implementatie van de vereisten in uw IACS.

COMPLIANCE ASSESSMENTS

We voeren beoordelingen uit conform de IEC-62443 voor industriële besturingssystemen. Het compliance rapport geeft inzicht in de huidige volwassenheid van maatregelen zoals: rollen en verantwoordelijkheden, OT netwerk ontwerp en security, OT security management en OT security operations & procedures. We geven u vervolgens advies hoe u de kloof tussen de huidige en gewenste situatie kunt dichten.

Wij kunnen u ook adviseren over wettelijke eisen zoals de nieuwe NIS 2.0 (EU) en WIB (NL).


Ewald Coenraad
| Consultant OT cybersecurity