OLIFANT
Jutte vervolgt: “We werken onafhankelijk van leveranciers en onderscheiden ons dankzij onze ervaring en expertise. Daarnaast kom ik zelf uit de proces- industrie; ik spreek de taal van de industrie. Ik ken de cultuur.”
Veel partijen in de productietechnologie zijn toeleveranciers. “Je kan als eindklant volledig cybersecure zijn, maar zijn de toeleveranciers dat ook? Dan hebben we het over system integrators, installateurs, ingenieursbureaus, contractors en fabrikanten. Vaak zijn het mkb’ers. Als voorbeeld noem ik een leverancier van lasrobots. Zo’n partij heeft alle verstand van lassen en hoe de robot daarbij in te zetten. Maar van cybersecurity hebben ze bij zo’n onderneming geen kaas gegeten. Als kleiner bedrijf denk je bij processen bijvoorbeeld aan salarisadministratie, personeelsplanning, enzo- voort. Maar niet aan cybersecurity. Bedrijven investeren wel in efficiëntere machines en het snoeien in kosten, maar OT-beveiliging is bij sommige be- drijven een olifant in de kamer.”
Hij ziet dat met name bij de vitale infrastructurele bedrijven (drinkwater en chemie bijvoorbeeld), de eisen strenger worden. “Daar komen geen vreemde ICT-producten binnen. Dat een leverancier met een eigen server of pc aankomt, is onmogelijk. Als je niet compliant bent aan de bestaande ICT en de bijbehorende beveiliging, mag je niet eens meedoen aan een aanbesteding. In de procurement-fase wordt die eis al gesteld.”
Wat is dan de taak van Hudson Cybertec binnen de maakindustrie? “We willen de maakindustrie ontzorgen. Vaak is het een familiebedrijf, waar va- der bijvoorbeeld de directeur is, moeder zorgt voor de personeelsplanning en dochter op de administratie zit. Van daaruit zijn ze verder gegroeid. De systeembeheerder is iemand uit het dorp. Dat werkt prima, tot een bepaald punt. Tegenwoordig zijn machines IT-systemen geworden, vaak onbedoeld en ongewenst direct gekoppeld aan het internet. Dit soort bedrijven is zeer kwetsbaar voor cybercriminaliteit.”
Hudson Cybertec heeft een specifieke aanpak voor het mkb, waarbij deze ontzorgd worden op het gebied van cybersecurity. “We maken een quick scan van een onderneming. Daar kijken we hoe het is gesteld met de inter- netveiligheid van een bedrijf. Hebben de mensen het juiste opleidingsni- veau? Wie heeft toegang tot wat? En hoe? Kan ik via de machine bij de pc van de administratie binnenkomen?”
Hudson Cybertec voert daarnaast een zogenoemde pentest (binnendringingstest) uit. Dit is een toets van een of meer computersystemen op kwets- baarheden, waarbij deze kwetsbaarheden ook werkelijk gebruikt worden om in deze systemen in te breken. De resultaten komen in een rapport, dat helpt om voldoende maatregelen te treffen. Hudson Cybertec kan helpen met de implementatie van deze maatregelen en periodieke scans uitvoeren zodat het cybersecurity-niveau optimaal blijft.