Nederlandse operationele technologie kwetsbaar voor cyberdreiging

Frank van Olphen
2 min read

Bedrijven zijn zich onvoldoende bewust van de cyberdreiging vanuit statelijke actoren, zoals China, Rusland en de Verenigde Staten. Ook is er meer aandacht nodig voor de veiligheid van operationele technologie (OT) in plaats van alleen de IT-systemen, om bedrijven te beschermen tegen cyberaanvallen. Dit stelt Frank van Olphen, directeur Cyber Security for Control Systems bij Croonwolter&dros.

Uitbesteding en expats vergroten risico op verlies van bedrijfsinformatie

Bedrijven besteden steeds meer technologische werkzaamheden uit aan partijen in het buitenland. Daarnaast zijn ze in toenemende mate afhankelijk van expats die in Nederland komen werken om kennislacunes op te vullen. Het risico hiervan is dat bepaalde buitenlandse overheden informatie kunnen opeisen. Hierdoor verliezen bedrijven de grip op essentiële en vertrouwelijke bedrijfsinformatie en kan dit tegen hen worden gebruikt. Bijvoorbeeld in de vorm van een door een overheid ingehuurd hackerscollectief dat een kwetsbaarheid misbruikt om het productieproces van een fabriek stil te leggen. Operationele systemen vormen een extra risico voor cyberaanvallen. Deze hebben een levensduur van tientallen jaren en zijn vaak verouderd. Bovendien zijn bedrijven meer gericht op de veiligheid van IT dan die van operationele technologie (OT). Cyberaanvallen treffen dan ook steeds vaker fysieke systemen in bijvoorbeeld de industrie en de kritieke infrastructuur, met alle gevolgen van dien.

Lees meer over onze klantcases waarin we onze expertise in CS2 toepassen.

A16 Rotterdam: nieuwe rijksweg tussen A13 en A16 Verantwoord omgaan met de wereld
Renovatie Tweede Kamer Blijvend van waarde
Papendrechtsebrug Blijvend van waarde
WAUTER3: zo wapent Waterschap Limburg zich tegen cybercrime Blijvend van waarde

Kijk verder dan screening van kenniswerkers

Volgens Van Olphen is een goede screening van kenniswerkers onvoldoende en moeten bedrijven meer kijken naar hun bedrijfsbelang en wat de impact daarvan is op het aanstellen van bepaalde kenniswerkers. Zij moeten zich afvragen met wie ze zaken willen doen en of dat verdedigbaar is naar hun klanten toe. Verder is het belangrijk dat bedrijven hun veiligheidsbeleid zo snel mogelijk op orde brengen. Dat begint met inzicht in de huidige systemen en identificatie van kwetsbaarheden. Het gaat hierbij om vragen als: welke apparaten hebben een verbinding met het netwerk, hoe is het netwerk afgeschermd en hoe zijn wachtwoorden beschermd? Waar worden gegevens opgeslagen? Wie heeft toegang tot deze informatie en waar gaat deze informatie naar toe? En welke contractuele afspraken zijn er met de IT-leverancier? Een vulnerability scan helpt om kwetsbaarheden aan het licht te brengen. Zet deze óók in voor de OT-systemen; malware in dit soort systemen wordt doorgaans laat ontdekt. In het veiligheidsbeleid is het niet alleen zaak om adequate beveiligingsoplossingen op te nemen, maar mag ook het crisismanagement niet ontbreken. ‘Als je onverhoopt getroffen wordt door een datalek of aanval, dan kun je met de juiste crisisaanpak veel financiële schade en reputatieschade voorkomen’, aldus Van Olphen.    

Frank van Olphen is graag bereid om zijn visie toe te lichten.

Frank van Olphen

Directeur CS2

+31612245820
Frank.vanOlphen​@croonwolterendros.nl
LinkedIn profiel
Bellen Bellen E-mail E-mail