Kwetsbaarheden in industriële controlesystemen (ICS) nemen toe
Kwetsbaarheden in industriële controlesystemen (ICS) nemen toe
Wat is het & hoe kan je je ertegen beschermen?
Alert blijven. Altijd en overal. Dat dat zo belangrijk blijft, mag blijken uit het feit dat kwetsbaarheden in ICS (Industrial control system) fors toenemen. Volgens het ‘ICS Risk & Vulnerability Report’ van Claroty zijn in de eerste helft van 2021 de kwetsbaarheden met 41% toegenomen in vergelijking met de periode ervoor. Concreet gaat het dan om 637 kwetsbaarheden, in vergelijking met 449 kwetsbaarheden in de zes maanden daarvoor. 70 procent van deze kwetsbaarheden werd geclassificeerd als hoog of kritisch. Ze zijn verspreid over twintig fabrikanten, waarvan Siemens er 146 achter zijn naam schrijft.
Wat zijn die industriële controlesystemen nu precies, waarom is het zo’n risico dat ze kwetsbaarheden bevatten en wat kan je ertegen doen? We leggen het uit in deze blogpost.
Wat zijn industriële controlesystemen (ICS)?
‘ICS’ of ‘industriële controlesystemen’ is een verzamelnaam voor verschillende ecosystemen die gebruikt worden om industriële processen aan te sturen en te controleren. Dit kan bestaan uit een paar systemen, of uit een complex netwerk. En het is niet zo ver van je bed als je in de eerste instantie misschien zou denken: industriële controlesystemen worden gebruikt in zowat iedere industriële omgeving. Deze systemen helpen operatoren met het beheer van hun industriële processen.
Hieraan gerelateerd is de term ‘OT’ of ‘operationele technologie‘. Operationele technologie omvat zowel de hardware- als de softwaresystemen. De laatste jaren raken IT-systemen meer en meer geïntegreerd in deze operationele technologie. Dat veel van de hardware en software van bedrijven nu ook aan het IT-netwerk worden gekoppeld brengt voor bedrijven tal van voordelen met zich mee, maar helaas ook heel wat risico’s.
Welk risico vormen de kwetsbaarheden in ICS?
Door deze kwetsbaarheden kunnen verschillende stappen van het productieproces worden verstoord. Deze stappen worden ingedeeld met behulp van het Purdue Model:
De tekst gaat verder onder de afbeelding.
- Level 4/5 – Enterprise: dit is het IT-netwerk zoals we het kennen, bestaande uit servers en workstations.
- DMZ: dit bevat beveiligingssystemen, zoals firewalls en proxynetwerken. Of: de brug tussen het IT-netwerk en de operationele kant.
- Level 3 – Operation & Control: van hieruit wordt het productieproces beheerd en gemonitord.
- Level 2 – Controlesystemen: Hiertoe behoren de verschillende controlesystemen, denk bijvoorbeeld aan SCADA (Supervisory Control And Data Acquisition) & HMI (Human Machine Interface).
- Level 1 – Intelligent Devices: dit is het waarnemen en manipuleren van fysieke processen, bijvoorbeeld met behulp van een PLC (Programmable Logic Controller).
- Level 0: dit is het fysieke proces, bijvoorbeeld een lopende band.
23% van de gedetecteerde kwetsbaarheden in 2021 hadden een impact op level 3, 15% had een impact op level 1 en 14% had een impact op level 2.
Hoe beveilig je jouw omgeving tegen deze kwetsbaarheden?
Een eerste stap in een goede bescherming is een goede endpoint-beveiliging of antivirus op workstations (pc’s) en servers die communiceren met een ICS. Het blijft natuurlijk ook belangrijk dat je toestellen steeds up-to-date blijven, aangezien er dagelijks kwetsbaarheden worden gepubliceerd door fabrikanten. En die kwetsbaarheden zijn eenvoudig op te lossen met een update van je toestel.
Daarnaast is het grote probleem dat alle systemen binnen een organisatie gebruik maken van één en hetzelfde netwerk, wat ook wel een ‘flat network’ wordt genoemd. Dit kan je verhelpen door netwerksegmentatie toe te passen: je deelt het netwerk op in kleinere deeltjes, zodat niet zomaar alles of iedereen met een ICS kan communiceren.
Vergeet ook niet om de toegang tot industriële controlesystemen zowel fysiek als virtueel te beveiligen, en geef enkel personen toegang die ook écht die toegang nodig hebben.
Meer informatie of advies?
Onze security-experts staan steeds voor je klaar.
