Traditionele modellen, zoals het Purdue-model, zijn gebouwd op het idee van strikte scheiding tussen IT en OT. De realiteit van vandaag vraagt echter om een benadering die vaste grenzen relativeert en minder leunt op impliciet vertrouwen.
Kijk je naar de Lake Risevatnet aanval door de bril van de SANS Five ICS Critical Controls, dan wordt het pijnlijk duidelijk wat er misging.
Als een hacker het ziekenhuis binnendringt, is het niet een Excel-bestand dat stuk gaat. De zuurstofpomp stopt. Het waterzuiveringssysteem valt uit. De temperatuur op de IC loopt op.
Een onlangs bevestigde vulnerability in het remsysteem van treinen is, na meer dan twintig jaar, opnieuw aan het licht gekomen. Kort gezegd kunnen aanvallers onbevestigde radiosignalen versturen die de noodrem laten afgaan: een serieus risico voor de openbare veiligheid.
Operational Technology (OT) gaat over de hardware en software die fysieke systemen aansturen, zoals machines in fabrieken, elektriciteitsnetten of medische apparatuur in ziekenhuizen. Waar IT vooral draait om data en gebruikersdiensten, richt OT zich juist op het draaiend houden van processen en het leveren van tastbare producten of diensten.
Verbeter uw cyberbeveiliging met Prisma acccess .
Verbeter uw IoT-cyberbeveiliging door de IoT-risicoanalyse uit te voeren.
Begin nu met het opbouwen van jouw cyber resilience!
