OT Tabletop Cyber Crisis Management

Cyber "Brand"-oefening voor OT-omgevingen

Cyberaanvallen kunnen de processen van Operationele Technologie (OT) en Industrial Control Systems (ICS) ernstig beïnvloeden. Een goede voorbereiding is essentieel. Een Tabletop Cyber Crisis Management Workshop helpt u uw reactie op een cyberaanval voor te bereiden. Het kan u ook helpen uw OT Disaster Recovery Plan en Crisis Management Plan te perfectioneren.

Bent u voorbereid?

Is uw organisatie voorbereid op een cyberaanval of een grootschalig beveiligingsincident op uw OT-systemen? Stel uzelf de volgende vragen:

• Weet uw team wat te doen en hoe te herstellen als alle operator-interfaces (HMI's) niet beschikbaar zijn?
• Wat is de impact op productie of veiligheid?
• Wat zijn ieders verantwoordelijkheden?
• Is er externe ondersteuning van de leverancier van het Industrial Control System (ICS) nodig?
• Wie zijn de eerste contactpersonen?

Het antwoord op deze vragen wilt u niet zoeken tijdens een incident. Bureau Veritas Cybersecurity kan u helpen bij uw voorbereiding met de OT Tabletop Cyber Crisis Management Workshop. Het is een cyber "Brand"-oefening voor OT-omgevingen.

Uitdagingen in OT

Als gevestigde en toonaangevende expert op het gebied van cybersecurity is Bureau Veritas Cybersecurity zich bewust van de uitdagingen binnen OT-omgevingen. Vaak zijn de verantwoordelijkheden minder goed gedefinieerd dan op IT-afdelingen.

De meeste organisaties hebben geen speciale OT-beveiligingsspecialisten. Engineers beschikken niet altijd over de nodige expertise om complexe beveiligingsproblemen aan te pakken. Dit vergroot het belang van een solide en geverifieerd plan.

Vooral omdat cyberincidenten in uw Industrial Control Systems directe gevolgen kunnen hebben voor de primaire bedrijfsprocessen en de veiligheid van uw personeel. Daarom adviseren wij u om een OT Tabletop Cyber Crisis Management Workshop te volgen om de cyberweerbaarheid van uw organisatie te verhogen.

Oefenen voor een ramp

Tijdens de OT Tabletop Cyber Crisis Management Workshop oefent u operationele procedures voor het omgaan met cyberincidenten met een grote impact, bijvoorbeeld een ransomware scenario. Zie dit als het cyberequivalent van de jaarlijkse brandoefening.

Het doel van de Tabletop is om u te helpen om:

• Uw plannen voor Disaster Recovery en/of Crisis Management te verifiëren en te verbeteren.
• Hiaten in het beleid voor back-up, herstel, beveiligingsmonitoring en disaster recovery te identificeren.
• Inzicht te krijgen in de verschillende rollen tijdens een crisis.

De scenario's en onze aanpak zijn gebaseerd op de NIST-standaard SP 800-84 om oefeningen voor cyberincidenten effectief voor te bereiden en uit te voeren.

Hoe werkt de Tabletop-sessie?

Tijdens de training ontvangen de deelnemers informatie, gesimuleerde rapporten en uitdagingen die bijdragen aan het scenario. We nemen de tijd om de tijdens de simulatie genomen stappen te evalueren.

De deelnemers leren hoe ze effectief als team kunnen optreden tijdens een incident. Dit betekent dat de oefening ook bijdraagt aan teambuilding en het ontwikkelen van wederzijds respect.

Voorbereiding

Tijdens de voorbereiding bepalen we samen de reikwijdte van de oefening. We verzamelen de documenten over de OT-omgeving, zoals OT-systeemdiagrammen, de OT-rampenherstelplannen en de crisisinfrastructuur binnen de organisatie.

Het scenario wordt afgestemd op het specifieke OT-netwerk en de organisatiestructuur binnen de reikwijdte. Op basis van de gedefinieerde doelen en inhoud van de oefening kunnen we de vereiste deelnemers bepalen, zoals OT, IT, management of leveranciers.

Crisistraining

De tabletop begint met een introductie van cyber security-incidenten met een grote impact op OT-netwerken. Bureau Veritas Cybersecurity geeft een presentatie over Ransomware en de bedreiging die het kan vormen voor uw organisatie. Het tweede deel van de training richt zich op het crisisproces en disaster recovery in uw organisatie. We betrekken de deelnemers in een interactieve discussie over de huidige processen binnen uw organisatie en of deze up-to-date zijn.

Cybercrisisoefening

Het belangrijkste deel van de tabletop is opgebouwd rond een gesimuleerd incident waarbij de deelnemers een crisisoverleg voeren. Het gesimuleerde incident omvat alles van de eerste detectie van een klein beveiligingsprobleem tot de volledige escalatie, het crisismanagement en het herstel na een ramp.

Evaluatie

U ontvangt een rapport met observaties, geleerde lessen en aanbevelingen voor het aanpassen van de Disaster Recovery- en Crisis Management-plannen.

Rampenherstelplan en crisismanagementplan

De oefening werkt het beste als u beschikt over een Disaster Recovery Plan (DRP) of een Crisis Management Plan (CMP).

OT Rampenherstelplan (DRP)

Een Disaster Recovery Plan (DRP) is een uitgebreid plan dat een volledig herstel van het OT-netwerk omvat, inclusief de industriële controllers, SCADA-systemen en andere vitale componenten. Herstelvolgorde, systeemafhankelijkheden, vereiste middelen en tools, betrouwbare back-ups, geteste procedures en validatieprocessen zijn allemaal nodig voor een succesvol en snel herstel.

Tijdens de voorbereiding van de OT Tabletop controleren wij of dit plan bestaat en met succes is geïmplementeerd. Als u geen Disaster Recovery Plan hebt, kan Bureau Veritas Cybersecurity ondersteuning bieden om er een te herzien of te creëren, gebaseerd op relevante controles die zijn gespecificeerd in NIST CSF en IEC 62443-2-1 en afgestemd op de huidige infrastructuur.

OT Crisis Management Plan (CMP)

Een Crisis Management Plan, of CMP, gaat over het managen van de crisis op bedrijfsniveau, inclusief besluitvorming en communicatie. De meeste organisaties hebben een algemeen plan, maar deze dekken niet altijd rampen die worden veroorzaakt door cyber- en/of cyberincidenten in OT.

Tijdens de Tabletop bekijken we het bestaande Crisis Management Plan. Indien nodig kan Bureau Veritas Cybersecurity u helpen dit plan te verbeteren of op te stellen.