View the English version here

Kent u alle kwetsbaarheden van uw productie-omgeving die gevoelig zijn voor cybercrime? Heeft u volledig inzicht in uw assets? We zijn meer afhankelijk van operationele technologie (OT) dan we vaak beseffen. Een cyberaanval op een operationele omgeving of dienst kan niet alleen de operatie zelf, maar ook de hele productie- en supply chain ernstig beschadigen en zelfs de samenleving als geheel raken. Reden te meer mogelijke kwetsbaarheden van assets en OT-omgeving te (her)overwegen.

CGI levert twee programma’s die het veiligheidsbewustzijn en de cyberweerbaarheid van uw operationele omgeving helpen verhogen.

Allereerst een assessmentprogramma met focus bijvoorbeeld op de organisatorische volwassenheid, de technische implementatie van security op basis van industriestandaards, de netwerksecurity en risico’s die de bedrijfsvoering loopt tegen de achtergrond van het actuele dreigingslandschap. Het doel van dit programma is op alle fronten inzicht te krijgen in de kwetsbaarheden. Ze worden afgesloten met een rapport met mitigerende maatregelen, de prioriteiten daarin (het ‘laaghangend fruit’) en de stappen die genomen kunnen worden op de middellange termijn.

Het tweede programma houdt zich bezig met de daadwerkelijke risicomitigatie en optimalisatie van de uitvoering, met bijvoorbeeld de inrichting van de governance in de organisatie, bewustwordings- en security-awarenesstrainingen, het uitwerken van een op veiligheid gerichte architectuur en de implementatie ervan. Securitymonitoring is het sluitstuk; cybercriminelen zitten immers nooit stil.

Om de cybersecurityrisico’s op de bedrijfsvoering goed inzichtelijk te krijgen is het van groot belang dat in de organisatie een grondige business impact analyse op de verschillende OT-componenten in de productieomgeving plaatsvindt. Wij hebben de kennis, ervaring en tooling om deze impactanalyse in een organisatie uit te voeren. 

Met de uitkomsten van zo’n analyse worden de cybersecuritymonitoring en beheerprocessen optimaal afgestemd op uw organisatie. Ter ondersteuning van het operationeel beheer leveren wij ook de kennis en middelen om alle cybergerelateerde componenten in uw productieomgeving vast te leggen en operationeel te beheren. Dat zorgt altijd voor een actueel inzicht in de security en beheerstatus van kwetsbare componenten. Dit resulteert in een beter inzicht, maar helpt ook bij het verlagen van de beheerkosten van het OT-landschap.

Samenwerking is key

Bij de implementatie van de OT-security zoekt CGI met klanten nadrukkelijk de samenwerking met partners als bijvoorbeeld Nozomi Networks en Fortinet. Net als CGI begrijpen de specialisten vanuit deze partners hoe OT-omgevingen in elkaar zitten en wat er dus nodig is voor optimaliseren van beveiliging en weerbaarheid. In principe hanteert CGI een ‘agnostische’ benadering: samenwerking met allerlei partijen is dus mogelijk, ook met bestaande partners van klanten of andere leveranciers die passen bij de specifieke beveiligingsopdracht. Als het doel maar hetzelfde is: ‘get clean and stay clean’.

CGI in OT / ICS Cybersecurity

Met dat OT-security aan belang en aandacht begint te winnen, dienen zich ook steeds meer securitydienstverleners aan. Het grootste deel daarvan komt uit de IT-hoek die inmiddels sterk ontwikkeld is. Kennis van cybercrime en beveiliging hebben zulke dienstverleners zeker. Maar het beveiligen van een OT-omgeving vraagt een substantieel andere benadering dan die van een IT-omgeving.

Wij hebben de achtergrond als dé systeem en service integrator voor de energie- en maakindustrie, als leverancier van Manufacturing Execution Systems, voor implementatie, optimalisatie, beheer en ondersteuning van missiekritische installaties. Vanuit ons Manufacturing Center of Excellence kunnen we onze diepgaande ervaring aantonen, met complexe procesomgevingen, met de hands-on cultuur op de werkvloer en met de belangrijkste belangen en investeringen die activa vertegenwoordigen. We begrijpen en respecteren bestaande context en doelen. Wat daarbij zeker helpt, is onze wereldwijde aanwezigheid met lokale vestigingen. Op lokaal niveau is beter aan te sluiten op de daar geldende wensen, eisen en relevante regelgeving. Tegelijk kan veel expertise ingebracht worden vanuit landen die op dit moment al wel strikter gereguleerd zijn als het gaat om OT cybersecurity, zoals Canada, de Verenigde Staten en Frankrijk.

Sectoroverstijgende domeinkennis

Zeker van belang, tot slot: CGI brengt sectoroverstijgende domeinkennis. We bedienen klanten in transport en logistiek, utilities, defensie, nationale en lokale overheden met kritieke assets en infrastructuren. We zijn een prominente speler in food & feed, high tech, chemicals en pharma. Al deze kennis en ervaring komen samen in programma’s voor de asset-intensieve industrie, productiebedrijven en serviceproviders die hun OT duurzaam willen beveiligen.