OT Site Assessment


Industriële controlesystemen worden steeds meer internet verbonden en daarmee ook kwetsbaarder voor cyberaanvallen. De gevolgen hiervan hebben een negatieve invloed op de continuïteit en veiligheid van organisaties. Het adresseren van deze risico’s is belangrijk voor organisaties die hun industriële netwerken willen beschermen.


Ontdek meer over de OT Site Assessment:

  1. De risico's van cyberaanvallen op ICS- en SCADA-systemen
  2. Wat is een OT Site Assessment?
  3. De resultaten van een OT Site Assessment
  4. Inzichten verstrekt door Secura
OT Site Assessment - Solar Inverter Slider

Risico's van aanvallen op ICS- en SCADA-systemen

Cyberaanvallen op ICS en SCADA-systemen kunnen de veiligheid, beschikbaarheid en betrouwbaarheid van systemen, operaties en productieketens beïnvloeden. Dit kan leiden tot catastrofale gevolgen. Organisaties die hier kwetsbaar voor zijn vinden we in tal van industrieën, waaronder, maar niet beperkt tot, energie, water, nucleair, productie, infrastructuur, transport (spoorwegen, havens en luchthavens) en olie en gas.

De impact van deze aanvallen is groot: reputatieschade, het vertrouwen van aandeelhouders, systeemuitval, productieverlies, letsel of zelfs verlies van mensenlevens. Organisaties moeten daarom nagaan of ze de juiste mensen hebben om ICS-beveiliging te beheren en te onderhouden. Hoewel IT en OT in de loop der jaren steeds meer convergeren en integreren, blijft er een kloof in begrip en praktijk tussen OT en IT-beveiliging bestaan. Deze kritieke vaardigheidskloof draagt bij aan beveiligingsproblemen, die vaak worden overzien, maar die op de juiste manier moeten worden geïdentificeerd en aangepakt. Secura biedt organisaties de mogelijkheid om de controle over hun OT-beveiliging te houden of terug te krijgen.

Wat is een OT Site Assessment?

OT Site Assessment

Secura heeft een bewezen methodologie voor OT Site Assessments ontwikkeld die de internationaal erkende normen en best practices, zoals IEC 62443, NIST SP 800-82 en ALARP volgt. Deze zijn specifiek afgestemd op industriële controle- en automatiseringssystemen. Het OT Site Assessment is specifiek ontworpen om technische risico's op siteniveau te identificeren, in tegenstelling tot risico's op organisatieniveau. Het gebruikt een bottum-up benadering die sitebezoeken, beoordelingen van systeemarchitectuur en interviews met materiedeskundigen omvat. Optioneel kan het onderzoek uitgebreid worden met penetratie testen of passieve netwerkanalyse om het beschermingsniveau tussen het IT en OT-netwerk te verifiëren.

Het OT Site Assessment omvat de volgende IEC 62443-gebieden en behandelt de volgende onderwerpen binnen elk aspect:

De oplevering van een OT Site Assessment


Er wordt een gedetailleerd beoordelingsrapport van de OT-site geleverd inclusief alle geïdentificeerde risico's, elk met een een uitleg en aanbeveling. Alle bevindingen krijgen een kwalitatieve risicobeoordeling. Secura volgt een standaard risicobeoordelingssysteem dat kan worden aangepast op basis van uw organisatie. Niet alleen de risico's voor het ICS worden geïdentificeerd, maar ook de gebieden die moeten worden gehandhaafd, worden opgenomen in het rapport waarin dus ook de sterke punten op het gebied van beveiliging van de betreffende faciliteit worden aangegeven.

Cyber-fysieke aanvalsscenario's worden geschetst door een gedetailleerde beschrijving te geven van hoe een aanvaller zich mogelijk zou kunnen richten op de specifieke site. Cyber-fysieke aanvalsscenario's kunnen alle relevante vereisten van IEC62443 omvatten.


Het eindresultaat


De door Secura gepresenteerde resultaten geven u de volgende inzichten:

  • Zijn de geïmplementeerde OT-beveiligingsmaatregelen effectief?
  • Hoe zijn deze risico's toegewezen aan de relevante delen van de IEC 62443-vereisten?
  • Mogelijk verbeteringen, waar nodig en onze aanbevelingen.


Geïnteresseerd in een OT Site Assessment in uw bedrijf?


Voor meer informatie verwijzen wij u graag naar onze factsheet. Graag gaan wij met u in gesprek hoe wij u het beste kunnen helpen. U kunt contact met ons opnemen via het contactformulier, per telefoon op +31 (0) 88 888 31 00, of per e-mail op info@secura.com.

Fact sheets

OT Site Assessment

Identificeer technische risico's op siteniveau, in tegenstelling tot risico's op organisatieniveau.

Download fact sheet file_download

IEC 62443 functionele vereisten

IEC 62443
OT Site Assessment: Aandachtsgebieden
FR 1
Identificatie en authenticatie

Inschatting van de omvang van insiderrisico's gericht op de impact die kan worden veroorzaakt op basis van bestaande authenticatie regels en mitigerende maatregelen

Het beoordelen van potentiële cyber-fysieke aanvalsrisico's door het analyseren van de datastroom diagrammen, resultaten van interviews met onderwerp deskundigen en dit te correleren met incidentrapportages van werkelijke aanvalsscenario’s.
FR 2
Geautoriseerd systeem gebruik
Onderzoek naar de externe blootstelling in de vorm van ongewenste extern toegankelijke domeinen, systemen en modemconnectiviteit, evenals fysieke beveiligingsproblemen van de site, die van invloed kunnen zijn op de beschikbaarheid en veiligheid van de OT-systemen.

FR 3
Systeemintegriteit

Analyse van OT-netwerkverkeer om verschillende soorten connectiviteit op locatie te onderzoeken, zowel intern als extern ten opzichte van het IT/OT scheidingsvlak om eventuele beveiligingsproblemen te identificeren
Het beoordelen van de inherente cyberweerbaarheid van uw organisatie, zowel op systeemarchitectuur als op configuratieniveau.
FR 4
Vertrouwelijkheid van gegevens
Het beoordelen van de mogelijkheden en risico's van gegevensexfiltratie, zoals het verkrijgen van intellectueel eigendom, bedrijfsgeheimen, of gevoelige technische informatie ter voorbereiding op mogelijke sabotage.
FR 5
Beperken van gegevensstomen
Het op een passieve manier verzamelen van netwerkverkeer op afgesproken punten in het OT-netwerk en met behulp van netwerktaps of monitorpoorten. Er wordt geen gebruik gemaakt van actieve scanning of andere methoden die invloed zouden kunnen hebben op het OT-systeem.
FR 6
Tijdig reageren op incidenten
Het beoordelen van OT-netwerk- en systeembeveiliging is bedoeld om te zien of kwaadwillende entiteiten (ongezien) in uw OT-netwerk kunnen komen en wat ze mogelijk kunnen compromitteren (bijvoorbeeld het controleren van de firewallconfiguratie en mogelijkheden tot zijwaarts beweging in het OT-netwerk).
FR 7
Beschikbaarheid
Het uitvoeren van een analyse van de asset inventarisatie, netwerk architectuurtekeningen om te contoleren of de juiste zichtbaarheid en beheerprocessen aanwezig zijn.


Secura Contact Shape
Partners van Secura

Cybersecurity is meer dan alleen techniek. Secura werkt daarom samen met partners op het gebied van compliance en risicomanagement, integrale applicatieveiligheid, privacy, IT- en internetrecht en certificering.