Partnerpublicaties Nationaal
Naast de publicaties van het NCSC, worden er veel nuttige adviesproducten en publicaties geschreven door samenwerkingspartners en derden nationaal en internationaal. Hieronder zijn een aantal van deze publicaties uitgelicht die relevant zijn binnen OT op nationaal gebied.
Handreiking Risicobeheer OT
De handreiking “Risicobeheer OT” voor de sectoren luchtvaart en maritiem is een product ontwikkeld binnen het programma Versterken Cyberweerbaarheid van IenW. De handreiking heeft als doel een specifiek onderdeel te vormen van het overkoepelende risicobeheersproces van een organisatie, en concrete, praktische handvatten te bieden voor het identificeren, analyseren, controleren en monitoren van OT-cybersecurityrisico’s.
Doelgroep van dit document zijn CISO’s en cybersecurity professionals die verantwoordelijkheid hebben binnen het risicomanagementproces
Factsheet IACS:
Deze factsheet is een eerste introductie tot IACS/OT/PA. Het geeft op hoofdlijnen inzicht in wat IACS precies is, wat de risico’s zijn en dat er maatregelen getroffen moeten worden. Dit document kan als kapstok gezien worden, waaraan de meer inhoudelijke producten opgehangen kunnen worden.
Doelgroep van dit document zijn bestuurders, management, IA adviseurs en kan tevens gebruikt worden door de (C)ISO om het gesprek met de proces eigenaren aan te gaan.
Handreiking Procesautomatisering (PA) Beleid:
In deze handreiking wordt ingegaan op de bijzonderheden van PA (tov ICT) en wat dit voor de gemeente betekent met betrekking tot beveiliging als zij met dergelijke toepassingen te maken hebben. Het geeft diepgaand inzicht in wat procesautomatisering (IACS, OT) precies is, wat de risico’s zijn en welke maatregelen er genomen kunnen worden voor een adequate bescherming.
De doelgroepen voor dit document zijn proces-/objecteigenaren, PA-beheerders, contractmanagers, architecten, netwerkspecialisten, stafmedewerkers, IA adviseurs, de (C)ISO, opdrachtnemers en leveranciers.
Handreiking IoT beveiliging BIO:
Deze handreiking geeft inzicht in wat IoT precies is, in relatie met IACS/OT. Het beschrijf de toepassingsgebieden binnen Nederlandse gemeenten en geeft inzicht in de risico’s. Het geeft tevens inzicht in mogelijke zwakheden van IoT en hoe hier rekening mee gehouden kan worden. De mogelijk te nemen maatregelen zijn ook in deze handreiking opgenomen.
De doelgroepen voor dit document zijn proces-/objecteigenaren, IoT-beheerders, contractmanagers, architecten, netwerkspecialisten, stafmedewerkers, IA adviseurs, de (C)ISO, opdrachtnemers en leveranciers.
Incident Response en recovery
Ondanks de genomen maatregelen is het niet uit te sluiten dat een bedrijf op enig moment tóch getroffen worden door een cyberaanval. Een snelle en adequate reactie helpt om de schade zoveel mogelijk te beperken. Maar snel reageren kan alleen als hier vooraf al goed over nagedacht is: wie, wat, waarmee, wanneer.
Doelgroep van dit document zijn (C)ISO’s en cybersecurity professionals die hun organisatie weerbaar willen maken tegen incidenten.
Starten met de IEC62443
Voor het opzetten van een goed beveiligingsbeleid van uw OT omgeving is de IEC 62443 een prima hulpmiddel. De handleiding bestaat uit een aantal stappen, waarbij wordt geadviseerd deze in de beschreven volgorde uit te voeren. Je zult waarschijnlijk al snel zien dat je al best het nodige gedaan hebt om jouw OT omgeving te beschermen.
Doelgroep van dit document zijn (C)ISO’s en cybersecurity professionals die een start willen maken met de IEC62443 normen-reeks eventueel in aanvulling op een al bestaande normen-reeks zoals de ISO27000.
CMDB en Tooling in de PA/OT/IACS
Een ‘asset register’ is een overzicht van alle systemen die met uw netwerk verbonden zijn. Dat klinkt niet al te moeilijk, maar is het vaak wel. Er is namelijk veel méér aan een netwerk gekoppeld dan in eerste instantie gedacht wordt. Een stap verder is het doorgroeien van een asset register naar een CMDB (Configuration Management Database). In een CMDB kan naast de informatie over de assets ook de relaties tussen assets worden vastgelegd.
Doelgroep van dit document zijn (C)ISO’s en cybersecurity professionals die zicht willen hebben op hun assets en kennis willen maken met CMDB en tooling in industriële omgevingen
Beveiliging van OT voor het (top)management
Regelmatig is in het nieuws te lezen dat productiebedrijven slachtoffer zijn geworden van cybercrime (zoals hackers of ransomware). De gevolgen van een dergelijk cyberincident zijn vaak erg groot en beperken zich niet alleen tot productieverlies. Ook op het gebied van veiligheid, wettelijke aansprakelijkheid, imago en juridisch heeft dit vaak grote gevolgen.
Doelgroep van dit document zijn (C)ISO’s die kennis willen maken hoe de IEC62443 normen-reeks hen kan helpen hun organisatie weerbaar te maken tegen dreigingen
Cybergevoeligheid van tijd
Omdat Tijd vaak onderbelicht blijft en veel systemen ervan uitgaan dat de actuele tijd altijd sequentieel opvolgend en correct is, zijn niet alleen geavanceerde maar ook meer eenvoudige hackingstrategieën steeds vaker ook gericht op het beïnvloeden van de tijd binnen systemen. We realiseren ons vaak niet wat de risico’s zijn van het manipuleren of de afwezigheid van tijd. Dit geldt ook voor de tijdsduur binnen controle-, productie-, veiligheids- en informatiesystemen en netwerken waarin componenten van de juiste tijd afhankelijk zijn.
Doelgroep van dit document is voor alle cybersecurity professionals die wil leren hoe belangrijk Tijd is voor het waarborgen van de beschikbaarheid en veiligheid van industriële omgevingen.
Wie zijn de partners
IACS Coalitie Partner - IBD (informatiebeveiligingsdienst:
De IBD is de sectorale CERT / CSIRT voor alle Nederlandse gemeenten en onderdeel van de Vereniging van Nederlandse Gemeenten. De IBD ondersteunt gemeenten op het gebied van informatiebeveiliging en privacy. De IBD is voor gemeenten het schakelpunt met het NCSC.
IACS Coalitie Partner - IenW (Ministerie van Infrastructuur en Waterstaat)
Het Ministerie IenW heeft een aantal Directoraat-Generalen (DG’s); zoals Luchtvaart en Maritiem (LM), Milieu en Internationaal (MI), Mobilitiet (Mo), Rijkswaterstaat (RWS), Water en Bodem (WB) die zich richten op het cyberweerbaar maken van de betreffende sectoren. Daardoor is het Ministerie IenW een belangrijke partner van het NCSC
IACS Coalitie Partner - IPCS (Industrial Platform for Cyber Security)
IPCS is een actieve community van professionals die met elkaar hetzelfde doel nastreven: het versterken van de cyber security van industriële automatisering en controlesystemen om zo de veiligheid van onze vitale infrastructuur te vergroten. Kennisdelen en samenwerken staat centraal binnen de community. De community bestaat uit circa 40 experts, die twee keer per jaar samenkomt tijdens een inspirerende bijeenkomst. Daarnaast zijn er verschillende werkgroepen die veelvuldig bij elkaar komen en contact hebben via het platform.