Cyber Risico

In een industriële omgeving kunnen cyberrisico’s niet langer worden genegeerd. Kun je ondersteuning gebruiken in het vinden van de juiste oplossingen dan ben je bij het Cyber Resilience team aan het juiste adres. Het Cyber Resilience team van KH Engineering helpt je bij het mitigeren van cyberrisico’s.

Bekijk onze diensten

Wij kunnen je ook adviseren over wettelijke eisen, zoals de nieuwe NIS 2.0 (EU) en WIB (NL).


Ewald Coenraad | Consultant OT-cybersecurity

Stuur een e-mail
Bel Ewald

WIE ZIJN WIJ?

De integriteit van industriële besturingssystemen wordt geconfronteerd met een toenemende bedreiging. Dit wordt gedreven door toegenomen connectiviteit en nieuw omarmde technologieën, zoals Industrial Internet of Things (IIoT), die worden gebruikt om de bedrijfsprestaties te verbeteren. Het voortdurende toenemende niveau van geavanceerde technologieën wordt door verschillende dreigingsactoren (hackers) gebruikt. Dit is aangetoond tijdens de cyberincidenten van de afgelopen jaren, waarbij de industriële OT-netwerken en -apparatuur belangrijke doelwitten zijn geworden voor cyberaanvallen. Trends in de sector laten zien dat cyberaanvallen steeds ernstiger en frequenter worden. Het Cyber Resilience team van KH Engineering staat paraat om klanten te helpen bij dit soort vraagstukken.

Het Cyber Resilience team bestaat uit gekwalificeerde OT-cybersecurity consultants met uitgebreide hands-on ervaring in industriële automatisering, ondersteund door Industrial Automation and Control Systems (IACS) experts. Om uw bedrijfsvoering en bedrijfswaarden te waarborgen, volgen we de hoogste standaard op het gebied van cybersecurity, veiligheid, gegevensbeveiliging en ethiek. Om de beste resultaten te behalen worden onze diensten op maat gemaakt voor jouw doel en geloven wij in samenwerking als partner.

ONDERSTEUNING BIJ INDUSTRIËLE PROJECTEN

Onze OT-cyberbeveiligingsexperts kunnen je voorzien van adviesdiensten om de cyberweerbaarheid te vergroten. Het omvat zowel brownfield als greenfield ondersteuning. Samen met de IACS / Supervisory Control And Data Acquisition (​SCADA) process control ingenieurs kan het Industrial Automation and Process Control System worden ontworpen met cybersecurity in het achterhoofd.

ONAFHANKELIJKE CONSULTANCY DIENSTEN

Cyberweerbaarheid is een complexe aangelegenheid en vereist professioneel en hoogopgeleid personeel. Onze OT-cyberbeveiligingsexperts kunnen je voorzien van adviesdiensten om de cyberweerbaarheid te vergroten. Onze diensten omvatten een breed scala aan aspecten, zoals het opzetten van een cybersecurity managementsysteem, beleid en procedures, naleving van normen en voorschriften en het inspecteren van OT-netwerkontwerpen. Deze diensten worden ondersteund door een grote groep IACS/SCADA procesbesturingsingenieurs met uitgebreide kennis en ervaring in OT-ontwerp en -implementatie. 

Onze activiteiten omvatten de volgende ondersteuning:

  • Adviseren over de EU NIS-richtlijn en lokale regelgeving
  • Assisteren bij de implementatie van een cybersecurity management systeem (CSMS) volgens industriestandaarden, zoals IEC62443 en NIST-800-82
  • Het uitvoeren van een kwetsbaarheidsbeoordeling van industriële netwerken met behulp van geavanceerde technologie
  • Adviseren over risicomanagement en mitigaties
  • Uitvoeren van ‘healthy checks’ en controles audits
  • Beoordelen en verbeteren van de cyberweerbaarheid van jouw IACS-architectuurontwerp
  • Ervoor zorgen dat jouw IIoT veilig is geïmplementeerd

ONZE CONSULTANCY DIENSTEN

~
l
U

OT-NETWERKBEVEILIGINGSSCANS

Krijg inzicht in alle assets en verbindingen in jouw OT-netwerk. Verouderde software, firmware en apparatuur, onbeveiligde externe verbindingen en onjuist geconfigureerde firewalls worden door hackers gebruikt om cyberaanvallen uit te voeren. Vaak is men zich niet bewust van verborgen (internet) verbindingspaden naar hun Industrial Automation and Control System (IACS) die kunnen dienen als geheime achterdeurtjes voor hackers.

RISICOBEOORDELINGEN

Een risicobeoordeling van het IACS en zijn subsystemen geven je de bevestiging dat de verdedigingsmechanismen effectief zijn. Eerst wordt aan de hand van de bedrijfsvoering en het productieproces bekeken wat het aanvalsvlak is en wordt het benodigde beveiligingsniveau vastgesteld. Vervolgens beschouwen we het IACS en beoordelen jouw maatregelen op huidige en opkomende bedreigingen. Je leert of je huidige cyberveiligheidsniveau voldoende is en welke maatregelen moeten worden aangepast om het risico te beperken.

IACS ONTWERP EN BEOORDELING

Om een hoge weerbaarheid tegen een cyberaanval te verkrijgen moet de IT/OT-systeemarchitectuur worden ontworpen met de focus op cyberveiligheid. Hoogwaardige en veiligheidskritisch gerelateerde productiesystemen moeten met de juiste maatregelen worden beveiligd. We zullen de beveiligingseisen voor het systeemontwerp vaststellen waarbij we bestaande ontwerpen beoordelen en leveranciersontwerpen uitdagen om aan de vereiste standaard te voldoen. Wij zullen je helpen met de FAT (Factory Acceptance Test) en SAT (Site Acceptance Test) en begeleiden de implementatie van de vereisten in jouw IACS.

COMPLIANCE ASSESSMENTS

We voeren beoordelingen uit conform de IEC-62443 voor industriële besturingssystemen. Het compliance rapport geeft inzicht in de huidige volwassenheid van maatregelen, zoals rollen en verantwoordelijkheden, OT-netwerk ontwerp en security, OT-security management en OT-security operations en procedures. We geven vervolgens advies hoe je de kloof tussen de huidige en gewenste situatie kunt dichten.