De afkorting ICS/SCADA staat voor Industrial Control Systems/Supervisory Control And Data Acquisition. Het gaat om meet- en regelsystemen die voor de aansturing van industriële processen of gebouwbeheersystemen worden gebruikt.

Hoe werken industriële controlesystemen?

Industriële controlesystemen worden binnen vitale en industriële sectoren gebruikt voor geautomatiseerde monitoring, besturing en uitvoering van fysieke processen. Bijvoorbeeld in onze drinkwater- en energievoorziening gebruiken we ICS voor productie, transport en distributie.

Een SCADA-systeem vergemakkelijkt de uitwisseling van meetgegevens, maakt gegevens voor de menselijke operator zichtbaar (visualisatie), beïnvloedt de werking (sturing) en verwerkt de meetgegevens in rapporten (gegevensverwerking) of in alarmering.

Industriële robots die snel en nauwkeurig werken en aan internet verbonden zijn, worden steeds meer ingezet in industriële sectoren. Bijvoorbeeld in de lucht- en ruimtevaart, automobiel, voedingsmiddelen en farmaceutische industrie, maar ook door nutsbedrijven en defensie worden robots gebruikt.

We gebruiken de algemene afkorting ICS als we het over deze 3 meet- en regelsystemen voor procesbesturing hebben. 

Wat maakt ICS-beveiliging belangrijk?

Reguliere ICT-systemen zoals kantoorautomatisering, netwerken en internet groeien steeds meer naar ICS toe. Hierdoor en door directe of indirecte aansluiting op het internet, staan ICS ook steeds meer bloot aan dezelfde dreigingen als reguliere ICT-systemen. Veel ICS zijn er niet goed op voorbereid of aangepast.

De gemiddelde levensduur van ICS is 15 tot 20 jaar, terwijl reguliere ICT-systemen 3 tot 5 jaar mee gaan. Hierdoor kunnen ICS systemen moeilijker voldoen aan de moderne beveiligingseisen. Kwaadwillenden en security-onderzoekers tonen interesse in kwetsbaarheden van industriële controlesystemen. Men maakt geen onderscheid tussen traditionele ICS en gebouwbeheersystemen zoals HVAC en CCTV.

In het verleden hebben er een aantal bekende beveiligingsincidenten plaatsgevonden op ICS, zoals Stuxnet en GreyEnergy. Via kwetsbaarheden in ICS kunnen vitale infrastructuur en voorzieningen bloot staan aan beveiligingsincidenten met verstrekkende gevolgen voor de hele samenleving.

Wat betekent dit voor mijn organisatie?

Als organisatie is het belangrijk om inzicht te hebben in het eigen ICS-landschap, de beveiliging ervan en de kwetsbaarheden daarbinnen. Dit draait om vragen als: welke systemen zijn in gebruik, welke componenten verdienen (extra) controle en welke softwareversies zijn in gebruik (assetmanagement). Door zorgvuldige risicoanalyse kan worden bepaald waar in het ICS-landschap zich de 'kroonjuwelen' bevinden en welke maatregelen getroffen moeten worden.

Wat doet het NCSC?

Voor het NCSC is de weerbaarheid van organisaties die ICS gebruiken van groot belang:

  • Iedere dag monitoren wij of er kwetsbaarheden zijn in ICS.
  • Wij publiceren beveiligingsadviezen voor ICS.
  • We doen onderzoek naar de kwetsbaarheid van ICS.
  • We organiseren regelmatig oefeningen en simulaties om betrokken organisaties te trainen.
  • We ontwikkelen best practises en organiseren kennisevenementen over ICS/SCADA.

Lees verder over weerbaarheid van ICS-systemen