Klantcase: Hoe Nobian een crisissimulatie gebruikt

Ontdek hoe Nobian een OT tabletop crisissimulatie gebruikt om de crisisrespons op ransomware te versterken.

... > OT Tabletop Cyber Crisis Management > Klantcase: Nobian, een toonaangevende chemische fabrikant

KLANTCASE

Hoe Nobian de reactie op een ransomware-aanval test

Nobian is Europees leider in de productie van zout, essentiële chemicaliën en energie voor industrieën, variërend van bouw en schoonmaak tot farmaceutische producten en waterbehandeling.

Het bedrijf onderkent dat cyberaanvallen op OT-omgevingen een groeiend probleem zijn en dat het beveiligen van Operationele Technologie belangrijker is dan ooit. Ook de EU-verordening NIS2 vereist cyberbeveiliging van OT-omgevingen.

Nobian's uitdaging: Weten we wat we moeten DOEN als een cybercrisis ons treft?

Secura en Nobian voerden hiervoor een praktische simulatie uit van een ransomware-aanval op één van de productielocaties. In deze case study delen wij met u de aanpak en geleerde lessen.

Image in image block

Nobian's uitdaging: Weten we wat we moeten DOEN als een cybercrisis ons treft?

OT-crisissimulatie: Van theorie naar praktijk

Risicobeoordelingen, certificeringen volgens OT-standaarden zoals IEC62443, en incidentrespons- en rampenherstelplannen hebben allemaal één ding gemeen: het zijn controles, plannen of richtlijnen... op papier. Zoals Nobian erkent, hangt het succes van uw reactie op een cyberincident in de praktijk ook af van de 'menselijke factor.' Reactieteams moeten klaar en getraind zijn om de papieren plannen uit te voeren.

Eerst theorie

In het geval van Nobian helpen onze OT-experts met zowel theorie als praktijk. We stellen eerst een OT Security incidentresponsrichtlijn en OT-back-up- en herstelrichtlijn op. Deze zijn gebaseerd op internationale standaarden en afgestemd op de bestaande incidentresponsprocessen, beleidslijnen en het beveiligingskader van Nobian.

Dan praktijk

Vervolgens gebruiken we deze documenten om locatie-specifieke actieplannen en draaiboeken te creëren. Deze brengen we in de praktijk met een Cyber Crisis Tabletop Exercise. Het doel van deze tabletop-oefening is om het crisisteam kennis te laten maken met het onderwerp ransomware en hen hun rollen te laten oefenen, waarbij ze de verbeterde procedures gebruiken om de organisatie weerbaarder te maken tegen cyberaanvallen.

Laten we eens nader kijken naar deze OT-crisisoefening.

OT Cyber Crisis Exercise met Nobian

01

Denken als een aanvaller: presentatie

Eerst gaven onze OT-specialisten het crisisteam een uitgebreide presentatie over ransomware, gebaseerd op het Unified Kill Chain-framework. We bespraken de definitie van ransomware, de specifieke actoren die betrokken zijn bij een ransomware-aanval en de verschillende fasen die een ransomware-aanval doorloopt vanuit het perspectief van de aanvaller.

02

Bespreken van rollen en verantwoordelijkheden

Ten tweede bespraken we met het crisisteam Nobian’s bijgewerkte OT-cyberincident response- en noodherstelprocedure, evenals de bestaande crisismanagementregelingen. Het doel was om ervoor te zorgen dat iedereen in het crisisteam hun rollen en verantwoordelijkheden kende.

03

Solve the crisis: 3 simulation rounds

Het was daarna tijd voor de daadwerkelijke cybercrisissimulatie. Het team van Nobian werkte samen om op de zich ontvouwende crisis te reageren, gedurende drie rondes. Onze trainers leverden injecties via mail, telefoon en papier en observeerden de deelnemers nauwkeurig.

Een “inject” kan meerdere dingen zijn: een e-mail, telefoontje, of communicatie via mondelinge of schriftelijke middelen die informatie geven of druk uitoefenen op de situatie. Het crisisteam van Nobian toonde sterk leiderschap, effectieve besluitvorming en goede controle over het incident - de crisis werd opgelost.

04

Geleerde lessen: evaluatie van de reactie

Een oefening is de perfecte gelegenheid om te leren wat wel en niet te doen. Nadat de crisis was afgewend, gaven de Secura-trainers kort commentaar op hoe het crisisteam de situatie had aangepakt en deelden zij hun observaties, gebaseerd op de ISO 22361-standaard voor effectief crisismanagement.

Highlight-image

"Deze oefening bevestigde voor mij dat ons crisismanagementproces robuust is en klaar om dit soort cybercrises aan te pakken. Het was vooral nuttig om de afstemming en communicatie tussen ons crisisteam en ons lokale OT Security Incident Response Team te verbeteren."

~ Leider van het crisisteam op locatie, Nobian.

Een aanval ervaren

De belangrijkste doelstellingen van de tabletop-oefening:

  • Zorgen dat de deelnemers vertrouwd raken met het Disaster Recovery Plan
  • Versterken van de aanpak van significante cybersecurity-incidenten
  • Beoordelen van de effectiviteit van bestaande procedures en het identificeren van verbeterpunten.
  • Maar vooral: om echt te ervaren hoe een cyberincident bij Nobian zou kunnen verlopen.

Er is een verschil tussen lezen over hoe een crisis moet worden aangepakt en daadwerkelijk een crisis doormaken en een actieve rol daarin hebben. Hoe het voelt, als persoon met al zijn lasten en emoties, om betrokken te zijn bij taken en verantwoordelijkheden die vaak zo gemakkelijk in woorden worden vastgelegd.

Niet als, maar wanneer

Nobian koos deze specifieke, uitgebreide aanpak om zijn cyberweerbaarheid te testen, omdat papier en praktijk twee verschillende dingen zijn en mensen, processen en technologie op elkaar moeten zijn afgestemd voor effectief crisismanagement tijdens een OT-beveiligingsincident. De vraag is niet OF het zal gebeuren, maar WANNEER het zal gebeuren. En de enige manier om voorbereid te zijn op morgen, is vandaag oefenen.

Lid van het Crisisteam

Nobian

Het draaiboek gaf me echt goede begeleiding tijdens het incident, waardoor ik me bij elke ronde zelfverzekerder voelde.

OT Diensten

Related image

OT Cyber Crisis Tabletop

Ontdek hoe goed uw organisatie is uitgerust om met een volledige cyberaanval om te gaan met deze realistische simulatie voor OT.

 Related image

OT Perimeter Assessment

Wilt u weten hoe veilig de perimeter is tussen uw OT- en IT-netwerken? Ontdek het met de OT Perimeter Assessment.

 Related image

OT Cybersecurity Fundamentals Training

Deze OT Fundamentals-training is essentieel om meer te leren over de risico's voor OT-systemen en hoe deze te mitigeren.

Neem contact op

Wilt u meer weten over hoe onze OT Cyber Crisis Tabletop Exercise u kan helpen uw incidentrespons te versterken? Vul het formulier in en wij nemen binnen één werkdag contact met u op.

USP

OVER SECURA

Secura is een toonaangevend bedrijf op het gebied van cyberbeveiliging. Onze klanten variëren van overheid en zorg tot financiën en industrie. Secura biedt technische diensten aan, zoals vulnerability assessments, penetratietesten en Red Teaming. We bieden ook certificering voor IoT en industriële omgevingen, evenals audits, forensische diensten en awarenesstrainingen.

Ons doel is om uw cyberweerbaarheid te vergroten. Wij zijn een Bureau Veritas-bedrijf. Bureau Veritas (BV) is een beursgenoteerde onderneming die gespecialiseerd is in testen, inspecteren en certificeren. BV is opgericht in 1828, heeft ruim 80.000 medewerkers en is actief in 140 landen. Secura is de hoeksteen van de cyberbeveiligingsstrategie van Bureau Veritas.