5 tips voor betere SCADA-beveiliging

Daarom 5 tips van Palo Alto Networks die de beveiliging kunnen verbeteren.

1. Implementeer een kader op basis van industriële standaarden.

Vraag SCADA-operators om richtlijnen voor het opzetten van een beveiligingsbeleid, risicobeperkende maatregelen, een risicobeoordeling en de implentatie van controles. Standaarden hierbij zijn IEC 62443 voor ICS-beheersystemen en ISO/IEC 27001.

2. Combineer netwerksegmentatie met beveiligingscontroles.

Voorzie een netwerk van een geïsoleerde SCADA-beveiligingszone via een firewall. Beveiligingscontroles daarbij zijn onder meer een gebruikersverificatie die niet geschiedt op basis van het IO-adres en het versturen van SCADA-protocollen via de daadwerkelijke applicatie in plaats van via de poorten. En inspecteer al het binnenkomende verkeer op malware en aanvallen.

3. Verbeter de samenwerking tussen IT en OT.

Dat is nodig omdat bij een geïntegreerde SCADA- en bedrijfsinfrastructuur beslissingen over de bedrijfsinfrastructuur gevolgen kunnen hebben voor de SCADA-beveiliging. Zeer regelmatig overleg tussen IT, beveiliging en het operations team is daarbij van groot belang.

4. Gebruik Advanced Threat Protection

SCADA-systemen worden zeer veel aangevallen maar zijn vaak niet goed beveiligd en gepatcht. Zorg dan voor geavanceerde bescherming in de vorm van bijvoorbeeld next generation firewalls die ter plekke bedreigingen niet alleen detecteren maar er ook bescherming tegen bieden.

5. Train de SCADA-technici

Doordat SCADA-systemen al snel levenscycli hebben van 20 jaar of meer en er zelden sprake is van vernieuwende technologieën, kunnen SCADA-technici een achterstand in kennis hebben op dat gebied. Regelmatig trainingen in nieuwe technologieën, bedreigingen en geavanceerde beveiliging is daarom een aanrader.