Patchwindow

In de procesindustrie draaien installaties volcontinu. Installaties kunnen vele maanden zonder onderhoudsstops, wat belangrijk is voor de continuïteit van een productie. Immers het opstarten van de installatie kost, net als het gecontroleerd en veilig stoppen ervan, vaak meerdere dagen. Het stilleggen van de productie is kostbaar en als de organisatie onderdeel uitmaakt van een ketenproces dan zijn daar zeer waarschijnlijk ook andere bedrijven direct bij betrokken omdat zij geen aanvoer meer krijgen, of zelf hun producten niet meer kwijt kunnen.

Het herstarten van een computer omdat deze ‘gepatcht’ is, is er dan ook niet bij. Binnen deze omgevingen moeten alternatieve ‘patch’-strategieën worden bedacht, die passen binnen de volcontinue bedrijfsvoering van de organisatie. Dit is anders dan binnen een IT-omgeving, waar ’s avonds, of desnoods in het weekend, een patchronde wordt gedraaid om alle ‘operating systems’ en applicaties weer up to date te maken.

Daarnaast speelt er binnen de OT iets anders: leveranciers van systemen dienen vooraf toestemming-patches goed te keuren. Als een organisatie dat niet doet, kan een leverancier niet garanderen dat bijvoorbeeld het SCADA-systeem blijft functioneren en zal deze wellicht zelfs geen ondersteuning geven op niet-goedgekeurde patches. Het is dus sowieso altijd wachten op goedkeuring en dan ook nog op een moment dat deze patches kunnen worden doorgevoerd. Voordat een patch dan ook maar in de buurt komt van de productie-omgeving wordt deze eerst dan ook in de testomgeving van de organisatie zelf geïnstalleerd en beproefd.

Bij Hudson Cybertec zien we soms dat klanten voldoende redundantie hebben in de gebruikte systemen omdat systemen als ‘hot stand-by’ draaien. Zij kiezen er na goedkeuring door de systeemleverancier en uitgebreid testen voor om eerst zo’n stand-by systeem te ‘patchen’ en deze na het testdraaien ‘live’ te maken. Op deze wijze is er altijd een draaiende omgeving om op terug te vallen. Draait het gepatchte systeem stabiel, dan kunnen andere systemen worden gepatcht. Indien er toch zaken aan het licht komen die een goede uitrol in de weg staan, wordt deze teruggedraaid. Op deze wijze worden patches gefaseerd uitgerold.

Andere klanten beschikken niet over deze redundantie en hebben daarom procedures ingericht om op een gestructureerde en verantwoorde wijze patches uit te kunnen rollen. Op welke manier er ook wordt gepatcht, het is van groot belang dat er goede afspraken zijn gemaakt binnen de organisatie zodat patch-procedures altijd veilig en verantwoord kunnen worden gevolgd, zonder dat de bedrijfscontinuïteit daar hinder van ondervindt.

Bron: Process Control, 4-2024

HUDSON CYBERTEC

In de spotlight

Wet- en regelgeving zoals de aankomende Europese NIS2 directive (Network & Information Security) verplicht u aantoonbaar in controle te zijn over uw OT omgeving.

Met een BIACS (Basismaatregelen voor cybersecurity van Industriële Automatisering & Controle Systemen) scan of CSIR (Cybersecurity Implementatierichtlijn) scan zorgt u ervoor dat u aantoonbaar in controle komt over uw OT omgeving.

IEC 62443 norm

De IEC 62443 norm biedt uw organisatie handvatten voor het verbeteren van de digitale beveiliging en veiligheid van uw IACS-omgeving. Implementatie van de norm verbetert het cybersecurityniveau van de OT-/ICS-/SCADA-omgeving van uw organisatie.

De IEC 62443 is het internationale cybersecurity normenkader voor de operationele technologie (OT). Het kader bestaat uit een verzameling van normen, technische rapporten en gerelateerde informatie voor het beveiligen van Industrial Automation and Control Systems (IACS).

lees meer

Het IEC 62443 Competence Center van Hudson Cybertec heeft een zeer ruime ervaring met deze norm. Wij spelen een actieve rol in de ontwikkeling van de norm, in samenwerking met de NEN, dragen deze internationaal actief uit en hebben een trainingsprogramma ontwikkeld rondom de IEC 62443.

lees meer

Het wordt voor organisaties steeds belangrijker om aan te kunnen tonen dat de digitale security van de OT-omgeving in overeenstemming is met normenkaders. Het is dan ook mogelijk om (delen) van uw IACS-omgeving te certificeren volgens de IEC 62443.

lees meer

Wanneer u meer wilt weten over deze norm en behoefte heeft aan training voor het toepassen ervan binnen uw eigen organisatie of bij uw opdrachtgevers, dan heeft Hudson Cybertec een aantal zeer interessante trainingen voor u.

lees meer

De IEC 62443 norm biedt organisaties handvatten voor het verbeteren van de digitale beveiliging en veiligheid van OT-/ICS-/SCADA-omgevingen.

lees meer

Hoe digitaal veilig is uw organisatie?

Benieuwd naar de mogelijkheden? Neem dan contact met ons op!

Neem contact op

Nieuwsbrief

Schrijf u in voor onze nieuwsbrief. We houden u dan op de hoogte van de laatste ontwikkelingen rondom onze dienstverlening op gebied van cybersecurity.

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.
© 2024 Hudson Cybertec Kiwa member of
Privacy en cookies | Responsible Disclosure