De veiligheid van kritieke infrastructuur in de EU vraagt om bescherming tegen zowel fysieke als cyberaanvallen

Vera Wolf Zerto

In november 2022 ging het Europese Parlement akkoord met de invoering van de Critical Entities Resilience (CER)-richtlijn voor het opvoeren van de bescherming van essentiële infrastructuur in de EU. De nieuwe regels hebben ten doel om de definitie van de term “kritieke infrastructuur” te harmoniseren, zodat die voor alle lidstaten van de EU hetzelfde is.

Een eerdere richtlijn voor de beveiliging van essentiële infrastructuur had alleen betrekking op de energie- en transportsector. Het Europese Parlement heeft het toepassingsgebied van de term “kritieke infrastructuur” nu uitgebreid naar energie, transport, banken, de infrastructuur van financiële markten, drinkwater en afvalwater, voeding, gezondheid, de publieke sector en de ruimtevaart. Het doel van de CER-richtlijn is het verbeteren van de veerkracht van de essentiële systemen die aan de basis staan van de veiligheid en levenswijze van EU-burgers. Dit moet een oplossing bieden voor problemen als gevolg van de klimaatcrisis en mogelijke sabotage in de EU als gevolg van het conflict in de Oekraïne.

Digitale infrastructuur vertegenwoordigt een belangrijke pijler binnen alle door de EU als essentieel betitelde infrastructuur. Het 24/7/365 draaiende houden daarvan is een van de belangrijkste taken van IT-teams. Daarbij liggen diverse bedreigingen op de loer, van fysieke aanvallen tot geavanceerde cyberaanvallen. Een strategie die de veerkracht van digitale infrastructuren waarborgt kan bescherming tegen beide typen bedreigingen bieden.

Georedundantie

Om datacenters tegen fysieke aanvallen te beschermen hebben organisaties een strategie nodig die in georedundantie voorziet. Idealiter zouden alle essentiële datacenters en hun kritieke workloads moeten worden beveiligd door een mirror site (spiegellocatie) die alle taken kan overnemen als het primaire datacenter uitvalt. Traditioneel was het voornaamste doel van georedundantie om bescherming te bieden tegen regionale natuurrampen. Met het oog op het potentiële gevaar van sabotage moeten organisaties nu ook rekening houden met de mogelijkheid van andere fysieke aanvallen. De gespiegelde uitwijklocatie kan een tweede fysieke locatie of een cloudinfrastructuur omvatten. En in beide gevallen zou die zich idealiter op minimaal 200 kilometer afstand van de hoofdlocatie moeten bevinden. Binnen sommige sectoren is dit al een regulaire verplichting.

Aanvallers hoeven niet per se gebruik te maken van bruut geweld om een datacenter te saboteren. Cybercriminelen hebben zich de afgelopen jaren in staat getoond om organisaties op hun knieën te dwingen door hun netwerken simpelweg met malware, zoals ransomware, te besmetten. Om workloads op veerkrachtige wijze tegen dit soort aanvallen te beschermen moeten organisaties een oplossing voor IT-resilience (veerkrachtige IT) implementeren die het eenvoudig maakt om workloads naar een uitwijklocatie te verplaatsen.

De oplossing: CDP op hypervisor-niveau

De beste strategie om te zorgen voor bedrijfscontinuïteit en disaster recovery is om gebruik te maken van een softwareoplossing die asynchrone replicatie combineert met continuous data protection (CDP) en op het niveau van de hypervisor werkt. Dergelijke oplossingen zijn bijzonder flexibel en kunnen in zeer korte tijd worden geïmplementeerd, zonder in hardware te hoeven investeren. Het enige wat nodig is, is een secundaire locatie in de vorm van een fysieke of cloudomgeving. Deze aanpak maakt het mogelijk om productie-workloads simpelweg uit te voeren in de secundaire locatie in het geval dat de hoofdlocatie door een fysieke of cyberaanval wordt getroffen

Lees ook
SAP: organisaties moeten CO2 benaderen als valuta

SAP: organisaties moeten CO2 benaderen als valuta

SAP pleit voor een radicale verandering in de manier waarop bedrijven omgaan met CO2. Volgens het concern zouden bedrijven CO2 moeten behandelen als een valuta en deze met dezelfde nauwkeurigheid moeten bijhouden als hun financiën. En dat over de gehele supplychain. Op die manier kunnen zij bovendien betere beslissingen nemen door ook rekening te1

Cloudera: 79% IT-beslissers heeft zorgen over compliance datamanagement

Cloudera: 79% IT-beslissers heeft zorgen over compliance datamanagement

Uit onderzoek van Cloudera onder 850 IT-beslissers in EMEA blijkt dat de compliance van datamanagement de grootste zorg is voor 79% van alle respondenten. Verder is tweederde (66%) van hen ook bezorgd over het uit de hand lopen van de datagroei.

Wefabricate legt basis voor groei met GROW with SAP

Wefabricate legt basis voor groei met GROW with SAP

Hoe zorg je als snelgroeiende scale-up met een aantal zelfstandig opererende bedrijfsonderdelen voor inzicht, soepele operationele processen en goede schaalbaarheid? De maakindustrie-innovators van Wefabricate vonden het antwoord in de overstap naar SAP S/4HANA in de public cloud als toekomstvast ERP-platform voor verdere groei, via het GROW with1