Als u de toekomst van oorlogvoering wilt zien, kijk dan naar Oekraïne. Twee dagen voor Kerst 2015 zorgde een enorme cyberaanval op een elektriciteitscentrale in West-Oekraïne ervoor dat 250.000 mensen in de regio zonder stroom kwamen te zitten – de eerste bevestige hackaanval om een stroomnetwerk uit te schakelen. Precies één jaar later sloegen er opnieuw hackers toe, en deze keer werd Oekraïnes nationale netwerkbeheerder Ukrenergo uitgeschakeld, waardoor er stroomuitvallen waren in grote delen van de Oekraïense hoofdstad Kiev. Hoewel Kievs stroomvoorziening maar voor een klein uur was uitgeschakeld, wees opvolgend onderzoek uit dat het werkelijke doel van de hackers in 2016 was om wijdverspreide schade aan te richten aan Oekraïnes stroomnetwerk. Dit zou de stroomvoorziening voor maanden hebben kunnen uitschakelen. In hartje winter zou dit catastrofaal geweest zijn.
En het gaat niet alleen om Oekraïne. Afgelopen maart werd de eerste Westerse stroominfrastructuur uitgeschakeld – een deel van het stroomnetwerk in de Amerikaanse staten Utah, Wyoming en Californië. Er zijn vele gedocumenteerde rapporten van hackers die proberen om Westerse stroomnetwerken proberen binnen te dringen of in kaart te brengen – misschien om het grondwerk te leggen voor toekomstige aanvallen.
Hoewel cyberverdedigers zich gewoonlijk hebben geconcentreerd op bedreigingen op het IT-netwerk van organisaties, ligt het werkelijke gevaar voor kritieke infrastructuurbeheerders bij hun operationele technologieën (OT) – de ingewikkelde industriële besturingssystemen die gebruikt worden om de generatoren, pompen, kleppen en andere apparatuur te beheren die gebruikt wordt voor het op gang houden van fabrieken, stroom- en watervoorzieningen, treinen, olieraffinaderijen, havens, chemische fabrieken en andere industriële bedrijfsmiddelen.
In het verleden bleef de OT gescheiden van de interne IT-netwerken die aan het internet verbonden waren, maar dat is nu drastisch aan het veranderen. Terwijl organisaties op zoek zijn naar manieren om AI en big data-analyses te implementeren en de efficiëntie van hun operaties te verhogen via ‘smart networks’, gaan IT en OT steeds meer samen. Kort gezegd, deze complexe industriële besturingssystemen zijn nu aan het internet verbonden, wat ze kwetsbaar maakt voor hackers. Omdat veel van deze industriële besturingssystemen niet zijn ontworpen met Cyber Security op het oog, is het niet verrassend dat deze verouderde systemen de aandacht trekken van hackers als ze aan het internet verbonden worden. Gooi daar de exponentiële groei van het Internet of Things (IoT) nog eens bij, en het is duidelijk dat de dreigingsfactor tegenover kritieke infrastructuursystemen substantieel gegroeid is.
Maar gelukkig zijn er verschillende Israëlische bedrijven die wereldleiders zijn op het gebied van Cyber Security, en de Start-upnatie biedt een mooie mengeling van gevestigde bedrijven en instappers die in een heel vroeg stadium zitten:
Waterfall Security Solutions ontwikkelt industriële Cyber Security-oplossingen. Gebaseerd op Waterfalls Unidirectional Security Gateway-technologie biedt het bedrijf een alternatief op firewalls. De oplossingen bieden veilige en betrouwbare IT/OT-integratie, data-deling, cloud-diensten, en alle vereiste verbindingen voor industriële besturingssystemen en kritieke infrastructuur.
Claroty werd geboren om de veiligheid en betrouwbaarheid van industriële besturingssystemen te waarborgen. Het Claroty-platform is een geïntegreede samenstelling van Cyber Security-producten die extreme doorzichtigheid bieden, een ongeëvenaarde cybergevaar-detectie, veilige toegang tot systemen en risicoanalyses voor industriële besturingssystemen (ICS/ OT).
SCADAfence ontwikkelt oplossingen voor operationele technologie (OT) Cyber Security. Het SCADAfence-platform stelt organisaties met complete OT-netwerken in staat om industriële IoT-technologieën te gebruiken voor het verminderen van cyberrisico’s en operationele bedreigingen. Het platform heeft geen toegang nodig van binnenuit en biedt volledige bescherming van grootschalige netwerken, een detectienauwkeurigheid van hoge kwaliteit, en gebruikerservaring met minimale foutmeldingen.
Radiflow is een toonaangevende aanbieder van Cyber Security-oplossingen, ontworpen voor kritieke infrastructuurnetwerken (ofwel SCADA) zoals nutsvoorzieningen, olie en gas, water, et cetera. De veiligheidsopties van het bedrijf valideren het gedrag van zowel machine-tot-machine (M2M)-applicaties als mens-tot-machine (H2M)-sessies in operationele netwerken. Radiflows veiligheidsoplossingen zijn beschikbaar als inline gateways voor websites en als nonintrusive intrusion-detection system (IDS), die per website opgezet kunnen worden, of op een centrale plaats. Hun oplossingen worden geïntegreerd verkocht in een end-to-end oplossing van wereldwijde automatiseringsverkopers of als een op zichzelf staande veiligheidsoplossing voor lokale partners.
IXDen biedt veiligheidssoftware voor IoT-apparatuur, industriële besturingssystemen en sensoren. IXDen introduceert binnenkort gepatenteerde technologie om kritische infrastructuur te beschermen tegen aanvallen via IoT-apparatuur door het implementeren van en biometrisch-achtige multifactor-authentificatieaanpak. IXDen biedt een oplossing voor operationele technologie en stelt gebruikers in staat hun IoT-middelen veilig en van afstand te beheren. IXDen gebruikt een nieuwe technologie om IoT-apparatuur te beveiligen en brengt het equivalent van menselijke identiteitsverificatie (iets dat gebruikers hebben, weten of zijn) naar M2M-communicatieveiligheid, en stelt tegelijkerijd een uitgebreide en sterke apparaatidentiteit op.
Cynamics is een netwerk-monitoringoplossing die specifiek gebouwd is voor ‘slimme steden’, publieke veiligheid en kritieke infrastructuurnetwerken. De oplossing gebruikt maar 1% van het netwerkverkeer om 100% zichtbaarheid te behalen, en biedt stadsbeheerders onbeperkte zichtbaarheid met een uitzonderlijke schaalbaarheid. Cynamics biedt een volledig, voortdurend en holistisch overzicht van wat er gebeurt op slimme stadsnetwerken zonder dat al het netwerkverkeer door de oplossing geleid hoeft te worden.
OTORIO levert een cyberoplossing uit de industriële sector voor betrouwbare, veilige en veerkrachtige digitale productie. Het bedrijf zorgt ervoor dat veiligheid-in-het-ontwerp producten van industrie 4.0-initiatieven een integraal onderdeel worden van de operationele levensduur. OTORIO versimpelt ingewikkelde operationeel-technologische Cyber Security-processen, en zorgt ervoor dat voortdurend beheer, kwalificatie, de vermindering van het produceren van cyberrisico’s, veiligheid, betrouwbaarheid en productiviteit mogelijk zijn.
Check Points ICS veiligheidsoplossing minimaliseert risicoblootstelling van zowel IT als OT-omgevingen, en blokkeert aanvallen voordat ze kritieke onderdelen bereiken. Dit alles op een manier die makkelijk opgeschaald of neergeschaald kan worden en niet verstorend is voor kritieke processen.
