Normen bieden een veilig kader voor de bescherming van de kritieke infrastructuur

02-09-2018 Uitdagingen in cyberbeveiliging evolueren voortdurend, omdat we steeds meer verbonden apparaten en slimme technologieën in onze huizen en op onze werkplekken gebruiken. De afgelopen tien jaar zijn we ons van zorgen over de bescherming van onze computers en smartphones ook bewust geworden van de risico's die koelkasten, thermostaten en andere systemen vormen voor netwerkbeveiliging in het Internet of Things (IoT).

Tegelijkertijd is er een alarmerende toename van het aantal cyberaanvallen tegen systemen, faciliteiten, technologieën, netwerken, activa en diensten die essentieel zijn voor de gezondheid, veiligheid, beveiliging of het economisch welzijn van burgers. Aanvallen gericht op kritieke infrastructuur hebben bijvoorbeeld geleid tot stroomuitval en roepen nachtmerriescenario's op met OT-omgevingen, zoals watervoorzieningssystemen, petrochemische fabrieken, kerncentrales en vervoersinfrastructuursystemen.

Een veilig kader

Meer dan 200 cyberbeveiligingsnormen stellen organisaties in staat hun veerkracht en robuustheid te vergroten bij een snel evoluerende dreiging. Een aanpak van zowel horizontale normen (deze normen zijn geschikt zijn voor alle sectoren) als verticale normen (geschreven voor specifieke sectoren) geeft de meest effectieve verdediging voor een eventuele cyberaanval.

Horizintale normen

Horizontale normen zijn generiek en flexibel, terwijl verticale normen tegemoetkomen aan zeer specifieke behoeften.

  • De ISO/IEC 27000-normenserie helpt informatiesystemen (IT) te beschermen en zorgt voor de vrije stroom van gegevens in de virtuele wereld. Het biedt een kader voor benchmarking met best practices bij de implementatie, het onderhoud en de voortdurende verbetering van de controles.
  • De IEC 62443-normenserie is ontworpen om OT-systemen in de echte wereld te laten werken. De normen kunnen worden toegepast op elke industriële omgeving, inclusief kritieke infrastructuurfaciliteiten, zoals elektriciteitsbedrijven of kerncentrales, als in de gezondheids- en transportsector.

Verticale normen

Als aanvulling op de horizontale normen zijn oplossingen op maat ontworpen om aan de behoeften van specifieke sectoren te voldoen. Er zijn normen die betrekking hebben op de specifieke veiligheidsbehoeften van de nucleaire sector, industriële communicatienetwerken, industriële automatisering en de maritieme industrie.

Zo werkt de normcommissie SC 45A Instrumentation,control and electrical power systems of nuclear facilities aan specifieke normen voor kerncentrales door ISO/IEC 27001 en ISO/IEC 27002 aan te passen aan de nucleaire context en de coördinatie met de IEC 62443-normenserie.

De commissie heeft bijvoorbeeld IEC 62645: 'Nuclear power plants - Instrumentation and control systems - Requirements for security programmes for computer-based systems' ontwikkeld en IEC 62859 Nuclear power plants - Instrumentation and control systems - Requirements for coordinating safety and cybersecurity.

Bescherming van kritieke infrastructuur

Verschillende internationale technische normcommissies bereiden normen voor die specifieke domeinen beschermen en houden de industrie en essentiële infrastructuuractiva veilig. Enkele normen die zijn ontwikkeld:

Eerder door u bekeken