ICS/SCADA

De afkorting ICS staat voor Industrial Control Systems of industriële controlesystemen. Het gaat om meet- en regelsystemen die voor de aansturing van industriële processen of gebouwbeheersystemen worden gebruikt. Naast ICS wordt veelal ook gesproken over ICS/SCADA (Supervisory Control And Data Acquisition) of Operationele Techniek (OT).

Hoe werken industriële controlesystemen?

ICS worden binnen vitale en industriële sectoren gebruikt voor geautomatiseerde monitoring, besturing en uitvoering van fysieke processen. Bijvoorbeeld in onze drinkwater- en energievoorziening gebruiken we ICS voor productie, transport en distributie.

ICS is een algemene term die verschillende soorten controlesystemen omvat, waaronder SCADA. SCADA-systemen zijn computers met daarop SCADA-software, die worden gebruikt voor het bedienen en visualiseren van (industriële) processen. Het monitoren kan dan vanuit één plaats plaatsvinden, bijvoorbeeld de controlekamer. Andere belangrijke subgroepen van ICS zijn Distributed Control Systems (DCS) en (Programmable Logic Controllers (PLC’s). Camerabewakingssystemen (CCTV), klimaatregelsystemen (HVAC) en andere gebouwbeheersystemen worden ook vaak onder de noemer ICS geschaard.

Wat maakt ICS-beveiliging belangrijk?

Reguliere ICT-systemen zoals kantoorautomatisering, netwerken en internet groeien steeds meer naar ICS toe. Hierdoor en door directe of indirecte aansluiting op het internet, staan ICS ook steeds meer bloot aan dezelfde dreigingen als reguliere ICT-systemen. Veel ICS zijn er niet goed op voorbereid of op aangepast.

De gemiddelde levensduur van ICS is 15 tot 20 jaar, terwijl reguliere ICT-systemen 3 tot 5 jaar mee gaan. Ook het gebruik van generieke ICT-middelen binnen ICS-omgevingen levert risico’s op. Dit geldt niet alleen voor hardware, maar vooral ook voor software zoals besturingssystemen, webtechnologieën en databases. Gebruik van deze producten heeft tot gevolg, dat kwetsbaarheden in deze producten een springplank kunnen vormen voor uiteindelijke manipulatie van de procesbesturingen. Daarnaast worden ICS-omgevingen daarmee ook vatbaarder voor malware die eigenlijk (alleen) bedoeld is voor standaard ICT-voorzieningen.

ICS zijn dan ook vaak kwetsbaar, terwijl de digitale dreigingen in de vorm van aanvallen toenemen. De AIVD ziet steeds vaker activiteiten van statelijke actoren die erop gericht zijn om digitale sabotage van vitale infrastructuur in Europa mogelijk te maken.

ICS-beveiligingsincidenten

In het verleden heeft een aantal grote ICS-beveiligingsincidenten plaatsgevonden, zoals Stuxnet en Industroyer. De Stuxnet-aanval was gericht op nucleaire installaties in Iran en Industroyer op de energievoorziening in Oekraïne.

Digitale incidenten binnen de vitale sectoren kunnen leiden tot maatschappelijke ontwrichting en daarmee tot aantasting van de nationale veiligheid. Er kan sprake zijn van veel slachtoffers en/of grote economische schade en het herstel kan lang duren, terwijl deze producten en diensten onmisbaar zijn. ICT, telecommunicatie (vast en mobiel) en elektriciteit zijn randvoorwaardelijk voor het functioneren van de vitale sectoren van de samenleving. Uitval hiervan kan leiden tot schadelijke effecten in andere sectoren en de impact van een incident nog meer vergroten.

Wat betekent dit voor mijn organisatie?

Als organisatie is het belangrijk om inzicht te hebben in het eigen ICS-landschap, de beveiliging ervan en de kwetsbaarheden daarbinnen. Dit draait om vragen als: welke systemen zijn in gebruik, welke componenten verdienen (extra) controle en welke softwareversies zijn in gebruik (assetmanagement)? Door zorgvuldige risicoanalyse kan worden bepaald waar in het ICS-landschap zich de 'kroonjuwelen' bevinden en welke maatregelen getroffen moeten worden.

ICS weerbaar maken

Je organisatie verkrijgt inzicht in de risico's voor ICS door in kaart te brengen welke systemen in gebruik zijn, welke componenten (extra) controle verdienen en welke softwareversies er zijn (assetmanagement). Door zorgvuldige risicoanalyse kan worden bepaald waar in het ICS-landschap zich de 'kroonjuwelen' bevinden en welke maatregelen getroffen moeten worden.

Belangrijke voorwaarden

Twee belangrijke voorwaarden daarbij zijn:

zorg dat cybersecurity van ICS onder de aandacht is van het management;
zorg dat er budget voor is.

Indeling voor weerbaarheid van ICS

Wat zijn de acties die je in jouw organisatie kunt ondernemen om ICS weerbaar te maken? Volg ons stappenplan.

Het stappenplan

Met een uitgewerkte patchmanagementstrategie wordt het risico op kwetsbaarheden in ICS minder. Patchen in ICS-omgevingen is complexer dan in kantoorautomatisering. Een uitgewerkte aanpak is dan ook aan te bevelen.
Een risicoanalyse kan je helpen om te weten welke systemen onmisbaar zijn in jouw organisatie. Een risicoanalyse klinkt ingewikkeld maar hoeft dat niet te zijn. De basis van een risicoanalyse bestaat uit de inschatting van kans x impact.
Omdat in ICS-omgevingen de beschikbaarheid belangrijker is dan vertrouwelijkheid of integriteit, is het van belang dat je bij de inschatting meeweegt hoe groot het risico is als bepaalde systemen een tijdje niet beschikbaar zijn.
Met een risicoanalyse kun je bepalen of bepaalde maatregelen nodig zijn, bijvoorbeeld segmentatie. Voor het bepalen van maatregelen hanteren we verschillende kaders, bijvoorbeeld de standaard IEC62443. Eén basismaatregel is externe koppelingen beperken tot alleen de meest noodzakelijke koppelingen. Wees hier kritisch op als je maatregelen gaat vaststellen.

Wil je meer weten over het maken van een risicoanalyse? Bekijk dan eens een van deze publicaties.

Richt op alle systemen in je organisatie met externe koppelingen detectie in. Je kunt hiervoor detectieoplossingen aanschaffen. Daardoor vergroot je de kans dat misbruik van mogelijke kwetsbaarheden snel wordt gezien en mogelijk wordt voorkomen.
Naast de technische inrichting is ook de inrichting van het werkproces rondom detectie belangrijk. Zorg dat je de monitoring-functie hebt belegd en dat er opvolging wordt gegeven aan de analyses afkomstig uit de detectie.

Bekijk ook eens de publicatie Detectie in cybersecurity

Mocht er onverhoopt misbruik optreden van een nog niet ontdekte kwetsbaarheid waardoor belangrijke systemen uitvallen, dan moet je meteen in actie komen. Die activiteiten leg je vast in een calamiteitenplan of een crisisdraaiboek. In dit draaiboek beschrijf je welke handelingen nodig zijn om de schade door het misbruik zoveel mogelijk in te perken. Ook beschrijf je in het draaiboek welke rollen en verantwoordelijkheden er komen kijken in een crisisproces.

Lees ook de publicatie Incident respons: Waar begin ik

ICS/SCADA

Hoe werken industriële controlesystemen?

Wat maakt ICS-beveiliging belangrijk?

ICS-beveiligingsincidenten

Wat betekent dit voor mijn organisatie?

ICS weerbaar maken

Belangrijke voorwaarden

Indeling voor weerbaarheid van ICS

Het stappenplan

1. Identify

2. Protect

3. Detect

4. Respond

5. Recover

Deel deze pagina