Overslaan en naar de inhoud gaan

5 tips voor betere SCADA-beveiliging

Veel SCADA-systemen vormen een makkelijke prooi voor hackers. Het effect van een hack op deze besturingssystemen die bij veel kritieke infrastructuren draaien, kan bijzonder groot zijn.
hacker Scada

Daarom 5 tips van Palo Alto Networks die de beveiliging kunnen verbeteren.

1. Implementeer een kader op basis van industriële standaarden.

Vraag SCADA-operators om richtlijnen voor het opzetten van een beveiligingsbeleid, risicobeperkende maatregelen, een risicobeoordeling en de implentatie van controles. Standaarden hierbij zijn IEC 62443 voor ICS-beheersystemen en ISO/IEC 27001.

2. Combineer netwerksegmentatie met beveiligingscontroles.

Voorzie een netwerk van een geïsoleerde SCADA-beveiligingszone via een firewall. Beveiligingscontroles daarbij zijn onder meer een gebruikersverificatie die niet geschiedt op basis van het IO-adres en het versturen van SCADA-protocollen via de daadwerkelijke applicatie in plaats van via de poorten. En inspecteer al het binnenkomende verkeer op malware en aanvallen.

3. Verbeter de samenwerking tussen IT en OT.

Dat is nodig omdat bij een geïntegreerde SCADA- en bedrijfsinfrastructuur beslissingen over de bedrijfsinfrastructuur gevolgen kunnen hebben voor de SCADA-beveiliging. Zeer regelmatig overleg tussen IT, beveiliging en het operations team is daarbij van groot belang.

4. Gebruik Advanced Threat Protection

SCADA-systemen worden zeer veel aangevallen maar zijn vaak niet goed beveiligd en gepatcht. Zorg dan voor geavanceerde bescherming in de vorm van bijvoorbeeld next generation firewalls die ter plekke bedreigingen niet alleen detecteren maar er ook bescherming tegen bieden.

5. Train de SCADA-technici

Doordat SCADA-systemen al snel levenscycli hebben van 20 jaar of meer en er zelden sprake is van vernieuwende technologieën, kunnen SCADA-technici een achterstand in kennis hebben op dat gebied. Regelmatig trainingen in nieuwe technologieën, bedreigingen en geavanceerde beveiliging is daarom een aanrader.

Gerelateerde artikelen
Gerelateerde artikelen

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in