Veiligheid: ICT en domotica

ICT en gebouwautomatisering systemen zijn systemen die vatbaar kunnen zijn voor vormen van cybercrime. ‘Smart’ is namelijk kwetsbaar, dus maatregelen zijn noodzakelijk. De groei naar internet-volwassenheid is een gefaseerd traject waar veel bedrijven tegenaan lopen. IT Building begeleidt u graag bij dit traject.

IEC62443 Normering

De IEC 62443 is het internationale cybersecurity normenkader voor de operationele technologie (OT). Het kader bestaat uit een verzameling van normen, technische rapporten en gerelateerde informatie voor het beveiligen van Industrial Automation and Control Systems (IACS). De IEC 62443 biedt alle stakeholders, die bij cybersecurity van IACS installaties zijn betrokken, handvatten en een gemeenschappelijke basis voor technische en organisatorische maatregelen voor het verhogen van de digitale weerbaarheid. Het normenkader is hieronder visueel weergegeven.

IT en OT zijn verschillende disciplines. Naast overeenkomsten zijn er ook belangrijke verschillen. Binnen de IT is vertrouwelijkheid van informatie essentieel, terwijl binnen OT juist aspecten als integriteit en beschikbaarheid voorop staan, aangezien deze een grote rol spelen bij aspecten als health, safety en environment. Hierdoor is het noodzakelijk om ook cybersecurity voor beide domeinen met een andere bril te bekijken. Binnen de IT wordt vaak de ISO 27001/27002 gebruikt voor informatiebeveiliging. Wat de ISO27000 series is voor de IT, is de IEC 62443 voor de OT.

De IEC 62443-norm biedt uw organisaties richtlijnen voor het verbeteren van de digitale beveiliging en veiligheid van OT/ICS/SCADA-omgevingen. De norm richt zich op de belangen van alle stakeholders (asset owners, system integrators en leveranciers) en de bijdrage die zij kunnen leveren aan het verbeteren van de digitale weerbaarheid. Het normenkader wordt hiernaast visueel weergegeven.

Veiligheidsmaatregelen, IoT toepassingen en ICS/SCADA-systemen

Internet-volwassenheid is te trainen en daar helpen wij graag aan mee. Wij geven bedrijven en gemeenten advies en inzicht in de risico’s en beveiligingsaandachtspunten van IoT toepassingen en ICS/SCADA-systemen.
Hierbij gaat het om onder andere de beveiliging van toegangscontrole, camerasystemen, AV-systemen en gebouwbeheersystemen.

Als leidraad hanteren wij de documentatie opgesteld door het Ministerie van Veiligheid en Justitie en de Informatiebeveiligingsdienst voor gemeenten (IBD).

Zie hier de factsheet ‘Uw ICS/SCADA-en beheersystemen online’, opgesteld aan de hand van de normen van het Nationaal Cyber Security Centrum (NCSC), die al langer aandacht vraagt voor risico’s van (online) ICS/SCADA-systemen.
Het beschrijft de risico’s van het koppelen van ICS/SCADA- en gebouwbeheersystemen aan internet en de maatregelen die organisaties kunnen treffen om deze systemen beter te beveiligen.

Uw ICS/SCADA-en beheersystemen online

Zie hier de Handreiking IoT beveiliging BIO van het IBD, een nadere uitwerking van de Baseline Informatiebeveiliging Overheid (BIO) voor gemeenten.
De BIO is eind 2018 bestuurlijk vastgesteld als gezamenlijke norm voor informatiebeveiliging voor alle Nederlandse overheden. Dit document verschaft inzicht in de risico’s en beveiligingsaandachtspunten van IoT toepassingen.

Handreiking IoT beveiliging BIO

Smart is kwetsbaar, neem maatregelen.

''De ervaring van de eindgebruiker staat centraal, maar die mag natuurlijk nooit ten koste gaan van de veiligheid.''

Jimmy de Vos

Security specialist