Bedreigingslandschap
![](/web/20170312091414im_/https://www.kaspersky.nl/content/nl-nl/images/enterprise/solutions/ics-block.jpg)
De schendingsincidenten die gevolgen hebben voor omgevingen met industriële beheersystemen (ICS), hebben een grote toename gezien. Hoewel 'air gaps' (fysieke ruimte) tussen de industriële werkvloer en de buitenwereld vroeger voldoende was om een goede beveiliging te bieden, is dat nu niet langer meer het geval. Uit recent onderzoek is gebleken dat cyberaanvallen 35% van de industriële netwerkstoringen hebben veroorzaakt. Er zijn vele manieren waarop deze ruimte kan worden overbrugd, zodat een geïsoleerde ICS toch besmet wordt (bijvoorbeeld via een USB-stick). Bovendien zijn systemen die weliswaar niet rechtstreeks met internet verbonden zijn, indirect toch verbonden via interactie met de IT-systemen van het bedrij
![](/web/20170312091414im_/https://www.kaspersky.nl/content/nl-nl/images/enterprise/solutions/industrial-challenge-1.png)
Industriële uitdaging
![](/web/20170312091414im_/https://www.kaspersky.nl/content/nl-nl/images/enterprise/solutions/industrial-challenge-1.png)
Voor de beveiliging van ICS-omgevingen is een heel andere aanpak nodig dan bij de beveiliging van IT-systemen. Voor zakelijke IT-netwerken is het van het allergrootste belang de vertrouwelijkheid van gevoelige bedrijfsgegevens te handhaven. Hoewel de beschikbaarheid van de IT-service belangrijk is, is dit niet zo belangrijk als vertrouwelijkheid en integriteit. Het omgekeerde geldt echter voor industriële regelsystemen, waar continue beschikbaarheid van het proces voorop staat. Het draait allemaal om het beschermen van het proces en voorkomen van storingen.
![](/web/20170312091414im_/https://www.kaspersky.nl/content/nl-nl/images/enterprise/solutions/industrial-challenge-2.jpg)
Het andere belangrijke verschil heeft betrekking op de technologieën die in ICS-omgevingen worden gebruikt. De IT-netwerken van bedrijven zijn grotendeels gebaseerd op een paar standaardbesturingssystemen, -applicaties en -hardwarecomponenten, maar dit is niet het geval voor industriële systemen. ICS-omgevingen kunnen in hoge mate aanpassingen hebben en complex zijn. Ze bevatten vaak veel eigen technologieën, SCADA-servers, mens/machine-interfaces, PLC's en hergebruikte of verouderde subsystemen. Dit vergroot de beveiligingsuitdaging, omdat de infrastructuur van elk regelsysteem uniek is en de beveiligingsoplossing hierop moet worden aangepast. Daarnaast introduceert de explosieve groei van het 'Internet of Things' nieuwe aanvalsoppervlakken en bedreigingen die moeten worden opgelost, aangezien de traditionele beveiligingstechnologieën hiervoor geen oplossing bieden.
![](/web/20170312091414im_/https://www.kaspersky.nl/content/nl-nl/images/enterprise/solutions/industrial-challenge-2.jpg)