
Sebastiaan Koning van Hudson Cybertec verzorgde de uitsmijter van de PPA-dagen. Een eye opener. Want in diezelfde week kopte het FD al ‘100 procent cyber-veiligheid is een illusie’. Handig dus dat Koning aangaf hoe je erachter komt waar je zwakke plekken zich bevinden.
Know your network
Koning wees op het belang van je netwerken kennen. Zijn bedrijf ontwikkelde een monitormethode om de zwakke plekken, risico’s en de impact te inventariseren. Na een 0-meting van de assets is die direct inzetbaar. “Met passieve uitlezing, dus met alarmeren in plaats van blokkeren. Aan de hand van abnormale datapatronen vinden wij kwetsbaarheden op uw industriële netwerken. Denk aan onbekende datastromen maar ook onbekende devices die de kans op digitale incidenten vergroten.”
Hudson Cybertec maakt gebruik van OT Insight om industriële netwerken adequaat te monitoren.
Voorbeelden
Koning haalde een paar voorbeelden aan die zij in de praktijk tegenkomen. Zoals de al genoemde onbekende datastromen. Maar ook programmeerfouten. Zoals niet afgesloten TPC-verbindingen waardoor communicatieproblemen ontstaan. (On)gewilde toegangspogingen of oude stack-protocollen. Koning: “Exploits, kwetsbaarheden die al langer bestaan maar misbruik uitlokken. En bedenk: je bent nooit klaar. Want processen veranderen en techniek evolueert. Maar dreigingen ook. En sneller vaak.”
Omdat het monitoringsysteem zich vooral richt op het OT-domein, kan het volgens Koning elk protocol aan.