Een wereldwijd netwerk van tank terminals
Klant: Oiltanking
Expertise: Cybersecurity
Technologie: Sentryo Sensor7, networking roadmap, Sentryo ICS CyberVision
Oiltanking is een van de grootste onafhankelijke exploitanten van tankterminals voor olie, chemicaliën en gassen ter wereld. Tot hun klanten behoren particuliere en staatsoliemaatschappijen, raffinaderijen, petrochemische bedrijven en handelaren in aardolieproducten en chemicaliën. Het bedrijf bezit 76 terminals in 25 landen met een totale opslagcapaciteit van 20 miljoen cbm, over vijf continenten.
Mettertijd is Oiltanking sterk gegroeid. Ze hebben veel nieuwe opslagtanks met veel verschillende soorten besturingssystemen in gebruik genomen. Elk daarvan werd geïnstalleerd door verschillende aannemers. Toen Oiltanking zich meer bewust werd van de gevolgen van een cyberaanval, realiseerde het bedrijf zich dat het niet exact wist hoe goed haar industriële systemen beveiligd waren. Ze vroegen Axians om een netwerkbeveiligingsbeoordeling om inzicht te krijgen in hun blootstelling aan een mogelijke cyberaanval.
Beveiliging van de tanks
De implementatie werd uitgevoerd door Axians en ons zusterbedrijf Actemium. Samen bieden we de ideale vaardigheden: het begrijpen van industriële activa en informatiestromen, het identificeren van kwetsbaarheden en het aanbevelen van wijzigingen in de architectuur.
We installeerden Sentryo Sensor7-sondes op de infrastructuur van Oiltanking om netwerkverkeer te verzamelen. De algoritmes van de Sensor7 winnen zinvolle informatie over elke asset: referenties van de leverancier, hardware- en firmwareversie, geïnstalleerde programma’s en modules, verzonden en ontvangen berichten, enz. Al deze gegevens werden automatisch doorgestuurd naar Sentryo’s ICS (Industrial Control Systems) CyberVision platform dat gebruik maakt van kunstmatige intelligentie om een kaart te maken van alle industriële componenten en hun relaties. Het correleert deze informatie ook met Threat Intelligence-feeds om kwetsbaarheden aan het licht te brengen.
“We hebben een zeer grote site, dus het is vrij moeilijk om elke industriële asset manueel te traceren. Actemium en Axians hebben ons uitstekend geholpen om te begrijpen hoe we de beveiliging op de lange termijn kunnen verbeteren. We hebben nu een stappenplan om samen te werken met onze IT-afdeling.”
Herman Van Loo, Maintenance Supervisor bij Oiltanking
Sentryo ICS CyberVision gaf Oiltanking precieze informatie om onmiddellijk sanitaire maatregelen te nemen om haar OT-infrastructuur te beveiligen. Het gaf ons ook een feitelijke basis om een rapport op te stellen en suggesties te doen voor tussentijdse beveiligingsverbeteringen en punten die in de roadmap moesten worden opgenomen.
Oiltanking had heel snel een nauwkeurig beeld van hun bestaande ICS-infrastructuur en een duidelijk inzicht in de cyberrisico’s waarmee ze werden geconfronteerd.