ICS/SCADA

ICS worden binnen vitale en industriële sectoren gebruikt voor geautomatiseerde monitoring, besturing en uitvoering van fysieke processen. Bijvoorbeeld in onze drinkwater- en energievoorziening gebruiken we ICS voor productie, transport en distributie.

ICS is een algemene term die verschillende soorten controlesystemen omvat, waaronder SCADA. SCADA-systemen zijn computers met daarop SCADA-software, die worden gebruikt voor het bedienen en visualiseren van (industriële) processen. Het monitoren kan dan vanuit één plaats plaatsvinden, bijvoorbeeld de controlekamer. Andere belangrijke subgroepen van ICS zijn Distributed Control Systems (DCS) en (Programmable Logic Controllers (PLC’s). Camerabewakingssystemen (CCTV), klimaatregelsystemen (HVAC) en andere gebouwbeheersystemen worden ook vaak onder de noemer ICS  geschaard.

Reguliere ICT-systemen zoals kantoorautomatisering, netwerken en internet groeien steeds meer naar ICS toe. Hierdoor en door directe of indirecte aansluiting op het internet, staan ICS ook steeds meer bloot aan dezelfde dreigingen als reguliere ICT-systemen. Veel ICS zijn er niet goed op voorbereid of op aangepast.

De gemiddelde levensduur van ICS is 15 tot 20 jaar, terwijl reguliere ICT-systemen 3 tot 5 jaar mee gaan. Ook het gebruik van generieke ICT-middelen binnen ICS-omgevingen levert risico’s op. Dit geldt niet alleen voor hardware, maar vooral ook voor software zoals besturingssystemen, webtechnologieën en databases. Gebruik van deze producten heeft tot gevolg, dat kwetsbaarheden in deze producten een springplank kunnen vormen voor uiteindelijke manipulatie van de procesbesturingen. Daarnaast worden ICS-omgevingen daarmee ook vatbaarder voor malware die eigenlijk (alleen) bedoeld is voor standaard ICT-voorzieningen.

ICS zijn dan ook vaak kwetsbaar, terwijl de digitale dreigingen in de vorm van aanvallen toenemen. De AIVD ziet steeds vaker activiteiten van statelijke actoren die erop gericht zijn om digitale sabotage van vitale infrastructuur in Europa mogelijk te maken.

In het verleden heeft een aantal grote ICS-beveiligingsincidenten plaatsgevonden, zoals Stuxnet en Industroyer. De Stuxnet-aanval was gericht op nucleaire installaties in Iran en Industroyer op de energievoorziening in Oekraïne.

Digitale incidenten binnen de vitale sectoren kunnen  leiden tot maatschappelijke ontwrichting en daarmee tot aantasting van de nationale veiligheid. Er kan sprake zijn van veel slachtoffers en/of grote economische schade en het herstel kan lang duren, terwijl deze producten en diensten onmisbaar zijn. ICT, telecommunicatie (vast en mobiel) en elektriciteit zijn randvoorwaardelijk voor het functioneren van de vitale sectoren van de samenleving. Uitval hiervan kan leiden tot schadelijke effecten in andere sectoren en de impact van een incident nog meer vergroten.

Als organisatie is het belangrijk om inzicht te hebben in het eigen ICS-landschap, de beveiliging ervan en de kwetsbaarheden daarbinnen. Dit draait om vragen als: welke systemen zijn in gebruik, welke componenten verdienen (extra) controle en welke softwareversies zijn in gebruik (assetmanagement)? Door zorgvuldige risicoanalyse kan worden bepaald waar in het ICS-landschap zich de 'kroonjuwelen' bevinden en welke maatregelen getroffen moeten worden.

Voor het NCSC is de weerbaarheid van organisaties die ICS gebruiken van groot belang:

• Iedere dag monitoren wij of er kwetsbaarheden zijn in ICS.
• Wij publiceren beveiligingsadviezen voor ICS.
• We doen onderzoek naar de kwetsbaarheid van ICS.
• We organiseren regelmatig oefeningen en simulaties om betrokken organisaties te trainen.
• We ontwikkelen best practises en organiseren kennisevenementen over ICS/SCADA.