Ewald Coenraad

Steeds meer bedrijven realiseren zich dat cybercrime een serieuze bedreiging voor de organisatie kan betekenen, tot aan een mogelijk faillissement toe. Denk maar aan de nachtmerrie van ransomware in je bedrijf. Weten waar je als bedrijf staat, een goede voorbereiding, technische maatregelen en een draaiboek voor als het onverhoopt tóch mis gaat zijn dé succesfactoren in cyber security. Het Cyber Resilience Team weet precies wat je moet doen en helpt bedrijven in de industrie om hun cyber resilience (weerbaarheid) te vergroten.

IMG E3428

Er is meer aandacht nodig voor de digitale weerbaarheid van risicovolle bedrijven. Een aantal bedrijven geeft al concreet invulling aan cybersecurity, maar een groot deel heeft er onvoldoende aandacht voor. Dat blijkt uit een recent verschenen rapport, uitgebracht door DCMR. ‘De uitkomsten van het rapport passen in het beeld dat ik de afgelopen jaren heb opgedaan’, vertelt Ewald Coenraad. Hij is cyber security expert van Cyber Resilience Team. Nog steeds ziet hij bij veel industriële bedrijven de aanname dat hun OT (de besturingssystemen van de installaties) los staan van de kantoor-IT en het internet. 

Ongemerkte internetverbindingen

‘In veel gevallen zijn er echter ongemerkte verbindingen tussen de OT en internet’, vertelt Ewald. ‘Die ontstaan bijvoorbeeld doordat een leverancier tijdens de bouw van de installatie een al dan niet tijdelijke verbinding met het internet heeft aangebracht voor het testen of onderhouden van de installatie. Soms vergeet men IT hiervan op de hoogte te brengen. Wanneer een bedrijf mij vraagt om een plan van aanpak te ontwikkelen voor cyber resilience, begin ik daarom altijd met een maturity check (hoe weerbaar is het bedrijf eigenlijk) en in heel veel gevallen ontdek ik verbindingen tussen de OT en internet waarvan de opdrachtgever nog niet op de hoogte was.’

“Wat werkt voor jou?” 2021 Blog CR team DCMR rapport V3 2

Bij een recente opdracht voor een grote tank terminal in het Rotterdamse Botlekgebied was dat eveneens het geval. ‘In samenspraak met de opdrachtgever hebben we het hele bedrijf doorgelicht, en vervolgens alle benodigde verbeteracties in kaart gebracht en doorgevoerd’, vertelt Ewald. ‘Het begint altijd met eerst weten waar je precies staat qua weerbaarheid. Daarna kies je de oplossing die werkt voor jou. Ik vind het namelijk belangrijk om een maatwerkoplossing te bieden. Klanten zitten er doorgaans niet op te wachten om de hele IT “dicht te timmeren”; er moet immers ook nog gewoon gewerkt kunnen worden. Daarom moet je samen met de opdrachtgever de balans vinden tussen veiligheid en werkbaarheid. Met een goed backupsysteem - liefst meerdere op verschillende fysieke locaties - kun je al een hoop ellende voorkomen, bijvoorbeeld.’ 

Thuiswerken

De explosieve toename van thuiswerken tijdens de coronapandemie is ook van invloed op cyber resilience. ‘Medewerkers loggen in op hun bedrijfssystemen, maar wel via hun eigen thuisverbinding, die niet altijd even goed beveiligd is. Dat is zeker een overweging die je mee moet nemen in je plan van aanpak’, vindt Ewald. ‘Het opzetten van een Business Continuity Plan waarvan het back-up plan een belangrijk onderdeel is, is noodzakelijk voor alle bedrijven, klein of groot.’ 

CR team hand 1Bewustzijn in de hele sector vergroten

Met het oog op de wat kleinere bedrijven deelde Ewald onlangs zijn expertise op een iTanks Pitch Ontbijt, een ontbijtbijeenkomst voor bedrijven in het Rotterdamse havengebied. ‘Daar was de doelgroep vooral de toeleveranciers van de grotere industriële bedrijven. Aan hen wilde ik duidelijk maken dat ook zij zich moeten voorbereiden. Als hun klanten hun cyberveiligheid willen opschroeven, betekent dat zij ook de kwetsbaarheden in hun leveringsketen aan moeten pakken. Een hack van een toeleverancier kan namelijk die eindklanten alsnog schaden. Met andere woorden: als de grotere industriële bedrijven serieuze maatregelen gaan nemen, duurt het niet lang of zij gaan ook strengere eisen op dit gebied stellen aan hun (kleinere) toeleveranciers. Dat bewustzijn moet dus eigenlijk in de hele sector vergroten. Cyber Resilience Team kan ook daarbij ondersteunen.’ 

Meer weten?

Neem vooral een kijkje op https://cr-team.eu voor tips & tricks, actualiteiten of vraag een vrijblijvend gesprek aan. Voor inzage van het DCMR rapport klikt u hier. En in oktober en november houdt de rijksoverheid verschillende gratis webinars rondom cyber security. Houd daarvoor deze site in de gaten: https://www.weerbaredigitaleoverheid.nl/.