Beheer

Security
hacker Scada

5 tips voor betere SCADA-beveiliging

1 september 2015

Veel SCADA-systemen vormen een makkelijke prooi voor hackers. Het effect van een hack op deze besturingssystemen die bij veel kritieke infrastructuren draaien, kan bijzonder groot zijn.

Daarom 5 tips van Palo Alto Networks die de beveiliging kunnen verbeteren.

1.    Implementeer een kader op basis van industriële standaarden.

Vraag SCADA-operators om richtlijnen voor het opzetten van een beveiligingsbeleid, risicobeperkende maatregelen, een risicobeoordeling en de implentatie van controles. Standaarden hierbij zijn IEC 62443 voor ICS-beheersystemen en ISO/IEC 27001.
 

2.    Combineer netwerksegmentatie met beveiligingscontroles.

Voorzie een netwerk van een geïsoleerde SCADA-beveiligingszone via een firewall. Beveiligingscontroles daarbij zijn onder meer een gebruikersverificatie die niet geschiedt op basis van het IO-adres en het versturen van SCADA-protocollen via de daadwerkelijke applicatie in plaats van via de poorten. En inspecteer al het binnenkomende verkeer op malware en aanvallen.
 

3.    Verbeter de samenwerking tussen IT en OT.

Dat is nodig omdat bij een geïntegreerde SCADA- en bedrijfsinfrastructuur beslissingen over de bedrijfsinfrastructuur gevolgen kunnen hebben voor de SCADA-beveiliging. Zeer regelmatig overleg tussen IT, beveiliging en het operations team is daarbij van groot belang.
 

4.    Gebruik Advanced Threat Protection

SCADA-systemen worden zeer veel aangevallen maar zijn vaak niet goed beveiligd en gepatcht. Zorg dan voor geavanceerde bescherming in de vorm van bijvoorbeeld next generation firewalls die ter plekke bedreigingen niet alleen detecteren maar er ook bescherming tegen bieden.
 

5.    Train de SCADA-technici

Doordat SCADA-systemen al snel levenscycli hebben van 20 jaar of meer en er zelden sprake is van vernieuwende technologieën, kunnen SCADA-technici een achterstand in kennis hebben op dat gebied. Regelmatig trainingen in nieuwe technologieën, bedreigingen en geavanceerde beveiliging is daarom een aanrader.
 

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.