OT Tabletop Cyber Crisis Management

Cyber ​​"Brandoefening" voor OT-omgevingen

Een cyberaanval kan Operational Technology (OT) en Industrial Control Systems (ICS) ernstig aantasten. Daarom is het belangrijk periodiek een cyber "brandoefening" te doen. Secura biedt een Tabletop Cyber ​​Crisis Management Workshop, waarin u de reactie op een cyberaanval oefent. Dit helpt ook om uw OT Disaster Recovery Plan en Crisis Management Plan te verbeteren.

Bent u voorbereid?

Is uw organisatie voorbereid op een cyberaanval of een grootschalig beveiligingsincident op uw OT-systemen? Stel uzelf deze vragen:

• Weet uw team wat te doen wanneer alle Operator Interfaces (HMI's) niet beschikbaar zijn?
• Wat is de impact op de productie of veiligheid?
• Wat zijn ieders verantwoordelijkheden?
• Is externe ondersteuning van de leverancier van het industriële besturingssysteem (ICS) vereist?
• Wie zijn de eerste aanspreekpunten?

Tijdens een incident wil je niet op zoek gaan naar het antwoord op deze vragen. Secura kan je helpen voorbereid te zijn met de OT Tabletop Workshop. Het is een Cyber "brandoefening" voor OT-omgevingen.

Uitdagingen in OT

Als gevestigde en toonaangevende expert op het gebied van cyberbeveiliging is Secura zich bewust van de uitdagingen binnen OT-omgevingen. Vaak zijn de verantwoordelijkheden minder goed afgebakend dan bij IT-afdelingen.

De meeste organisaties hebben geen OT-beveiligingsspecialisten. Ingenieurs hebben niet altijd de nodige expertise om complexe beveiligingsproblemen aan te pakken. Dit vergroot het belang van een solide en geverifieerd plan.

Zeker omdat cyberincidenten in industriële besturingssystemen direct impact kunnen hebben op de primaire bedrijfsprocessen en op de veiligheid van uw medewerkers.

Daarom adviseren wij regelmatig een OT Tabletop Cyber ​​Crisis Management Workshop te doen om de cyberweerbaarheid van uw organisatie te verhogen.

Oefenen voor een ramp

Tijdens de OT Tabletop Cyber ​​Crisis Management Workshop oefent u operationele procedures voor het omgaan met high impact cyberincidenten, bijvoorbeeld een ransomware-scenario. Zie dit als het cyberequivalent van de jaarlijkse brandoefening.

Het doel van de Tabletop Cyber ​​Crisis Management Workshop is u te helpen bij:

• Het verifiëren en verbeteren van de plannen voor Disaster Recovery en/of Crisis Management.
• Het identificeren van hiaten in het beleid voor back-up, herstel, beveiligingsbewaking en disaster recovery.
• Inzicht verkrijgen in de verschillende rollen tijdens een crisis.

De scenario's en onze aanpak zijn gebaseerd op NIST-standaard SP 800-84 om cyberincidentoefeningen effectief voor te bereiden en uit te voeren.

Hoe werkt de Tabletop Workshop?

Tijdens de oefening krijgen de deelnemers informatie, gesimuleerde rapporten en uitdagingen die bijdragen aan het scenario. We nemen de tijd om de stappen die tijdens de simulatie zijn genomen te evalueren.

De deelnemers leren hoe ze als team effectief kunnen optreden tijdens een incident. Hierdoor draagt de oefening ook bij aan teambuilding en het ontwikkelen van wederzijds respect.

Voorbereiding

Tijdens de voorbereiding bepalen we samen de reikwijdte van de oefening. Wij verzamelen de documenten over de OT-omgeving, zoals OT-systeemschema's, de OT-noodherstelplannen en de crisisinfrastructuur binnen de organisatie.

We stemmen het incident scenario af op het specifieke OT-netwerk en de organisatiestructuur in kwestie. Op basis van de gedefinieerde doelen en inhoud van de oefening kunnen we de vereiste deelnemers bepalen, zoals OT, IT, management of leveranciers.

Crisistraining

De Workshop begint met een introductie van ernstige OT-cyberbeveiligingsincidenten. Secura geeft een presentatie over ransomware en de dreiging die het kan vormen voor uw organisatie. Het tweede deel van de training richt zich op het crisisproces en disaster recovery in uw organisatie. We betrekken deelnemers in een interactief gesprek over de huidige processen binnen uw organisatie en kijken of deze up-to-date zijn.

Oefening cybercrisis

Het grootste deel van de workshop omvat een incident simulatie, waarbij de deelnemers crisisoverleg voeren. Het gesimuleerde incident omvat alles: van de eerste detectie van een klein beveiligingsprobleem tot volledige escalatie, crisisbeheer en disaster recovery.

Evaluatie

Disaster Recovery Plan en Crisis Management Plan

De oefening werkt het beste als u beschikt over een Disaster Recovery Plan (DRP) of een Crisis Management Plan (CMP).

OT Disaster Recovery Plan (DRP)

Een Disaster Recovery Plan, of DRP, is een uitgebreid plan dat het volledige herstel van het OT-netwerk dekt, inclusief de industriële controllers, SCADA-systemen en andere vitale componenten. Herstelvolgorde, systeemafhankelijkheden, vereiste resources en tools, betrouwbare back-ups, geteste procedures en validatieprocessen zijn allemaal vereist voor een succesvol en snel herstel.

Tijdens de voorbereiding van de OT Tabletop Workshop controleren we of dit plan bestaat en succesvol wordt uitgevoerd. Als u geen Disaster Recovery Plan heeft, kan Secura ondersteuning bieden om er een te herzien of te creëren, op basis van relevante controles gespecificeerd in NIST CSF en IEC 62443-2-1 en afgestemd op de huidige infrastructuur.

OT Crisis Management Plan (CMP)

Een Crisis Management Plan, of CMP, heeft alles te maken met het beheersen van de crisis op bedrijfsniveau, inclusief besluitvorming en communicatie. De meeste organisaties hebben een algemeen plan, maar deze dekken niet altijd rampen veroorzaakt door cyber en/of cyberincidenten in OT.

Tijdens de workshop bekijken we het bestaande Crisis Management Plan. Indien nodig kan Secura u helpen dit plan te verbeteren of op te stellen.