Stormshield Secures Industrial Environments at scale

Het cyberbeveiligingslandschap in industriële omgevingen is de afgelopen tien jaar ingrijpend veranderd.

Een belangrijk keerpunt vond plaats in 2017, toen de WannaCry-ransomware-uitbraak meer dan 200.000 computers in meer dan 100 landen infecteerde. Door misbruik te maken van Windows-systemen waarop geen patches waren geïnstalleerd, legde de aanval een grote kwetsbaarheid in veel industriële omgevingen bloot: verouderde infrastructuur en beperkt inzicht in of controle over operationele netwerken.

Voor organisaties die kritieke infrastructuur beheren, was het incident een duidelijke wake-up call. Industriële omgevingen zijn vaak afhankelijk van apparatuur met een lange levenscyclus en verouderde systemen, waardoor het bijzonder lastig is om ze te beveiligen. Als gevolg daarvan zijn veel bedrijven gaan nadenken over hoe ze hun Operational Technology (OT)-omgevingen beter kunnen beschermen.

Een grote speler in de Franse landbouwsector reageerde met een ambitieus wereldwijd beveiligingsprogramma. Het doel: meer dan 40 productielocaties wereldwijd beveiligen en tegelijkertijd de onderliggende netwerkinfrastructuur moderniseren en strengere beveiligingsmaatregelen invoeren in alle industriële omgevingen.

Dit langetermijninitiatief, dat in 2017 van start ging, beslaat bijna een decennium en richt zich op twee belangrijke prioriteiten. De eerste is een grootschalige transformatie van de industriële netwerkarchitectuur, waaronder de vervanging of upgrade van verouderde apparatuur en de invoering van moderne mogelijkheden voor netwerkbeheer en -segmentatie. De tweede is de implementatie van geavanceerde beveiligingsfuncties in alle productieomgevingen om consistente bescherming voor alle productielijnen te waarborgen.

Om deze transformatie te ondersteunen, werd een speciaal industrieel cyberbeveiligingsteam opgericht, dat diepgaande kennis van industriële processen combineert met sterke expertise op het gebied van netwerken en beveiliging. In nauwe samenwerking met lokale teams op elke productielocatie zorgen zij ervoor dat het project soepel verloopt, terwijl de operationele continuïteit gewaarborgd blijft.

In projecten als deze speelt robuuste en betrouwbare netwerkbeveiliging een cruciale rol. Oplossingen van industriële kwaliteit, zoals die van Stormshield, helpen organisaties bij het beveiligen van kritieke infrastructuren en zorgen tegelijkertijd voor de prestaties en stabiliteit die vereist zijn in OT-omgevingen.

Efficiënt beheer van industriële systemen, volgens de beste practices

Om de beveiliging te versterken, koos de klant ervoor om OT- en IT-technologieën van elkaar te scheiden met behulp van oplossingen van Stormshield, een bedrijf dat bekendstaat om zijn sterke focus op industriële cyberbeveiliging en naleving van de ANSSI- en IEC62443-normen.

Elke productielocatie werd uitgerust met een cluster van dubbele firewalls, waardoor veilige communicatie zowel extern als binnen het industriële netwerk werd gewaarborgd. Er werd een uitgebreide netwerksegmentatie geïmplementeerd via honderden VLAN’s per locatie, in combinatie met een gestandaardiseerd architectuurmodel dat consistent werd uitgerold over meer dan 30 locaties.

Zowel de IT- als de OT-omgevingen, inclusief PLC’s, werden gesegmenteerd volgens best practices. Om kritieke processen te beschermen, werden industriële protocollen zoals Modbus gemonitord met behulp van SNi20-firewalls met deep packet inspection, waardoor ongeautoriseerde commando’s werden voorkomen en logs naar het SIEM werden gestuurd voor analyse.

Deze firewalls zijn ontworpen voor veeleisende omgevingen en bieden hoge beschikbaarheid en bypass-functionaliteit, wat zorgt voor continue werking en maximale bedrijfscontinuïteit.

Gestroomlijnde implementatie- en onderhoudsprocessen

Om de implementatie te stroomlijnen en de complexiteit te verminderen, maakten de teams gebruik van gecentraliseerde beheertools. Hierdoor konden ze de implementatie van beleidsregels automatiseren, configuratiefouten tot een minimum beperken en de consistentie tussen alle locaties waarborgen.

Het platform maakt bovendien flexibel regelbeheer mogelijk, waarbij algemene beleidsregels worden gecombineerd met locatiespecifieke configuraties. Vandaag de dag ondersteunt het nog steeds de dagelijkse bedrijfsvoering, terwijl er tijd vrijkomt voor beveiligingstaken met een hogere toegevoegde waarde.

Volgens Vincent Nicaise is het resultaat een krachtige, veilige architectuur die risico’s aanzienlijk vermindert en de bedrijfscontinuïteit in alle productieomgevingen waarborgt.

Over Kappa Data

Bij Kappa Data helpen we onze partners bij het ontwerpen en leveren van veilige, toekomstbestendige netwerk- en cyberbeveiligingsoplossingen. Met een sterke focus op OT-beveiliging en toonaangevende leveranciers zoals Stormshield ondersteunen we organisaties bij het beveiligen van kritieke infrastructuren, waarbij we prestaties en continuïteit waarborgen.

Wilt u uw OT-beveiligingsstrategie versterken? Onze experts staan voor u klaar.