Wat is de Red Envelope Procedure?
De Red Envelope procedure is een gecontroleerd en beveiligd proces waarbij gevoelige toegangsinformatie zoals admin-wachtwoorden of backdoor credentials worden opgeslagen in een veilige “envelop”, fysiek of digitaal. Deze mag alleen geopend worden bij noodgevallen, zoals een cyberincident of verlies van toegang tot kritieke OT-systemen.
In OT-omgevingen is dit een onderdeel van Contingency Planning, gericht op beschikbaarheid tijdens crisissituaties zoals Ransomware, netwerkuitval of sabotage.
🧠 Hoe werkt de Red Envelope procedure?
- Genereren van toegangsinformatie
- Kritieke wachtwoorden, unlock-codes, recovery-accounts
- Veilige opslag
- Fysiek: verzegelde papieren envelop in een kluis
- Digitaal: versleuteld bestand in een password vault met multi-user access control
- Toegangsprotocol bij incident
- Alleen bij goedgekeurde triggers: cyberaanval, systeemlock-out, forensisch onderzoek
- Meestal vereist:
- Meervoudige toestemming (twee of meer personen)
- Logging en rapportage
- Achteraf evaluatie en hernieuwde sealing
- Na gebruik
- Credentials worden per direct ongeldig gemaakt en vervangen
- Nieuwe versie van de Red Envelope wordt opgesteld
🏭 Toepassing in industriële netwerken
- Herstel van toegang tot PLC, SCADA, Firewall, Engineering Station na incident
- Procedures opgenomen in het Incident Response Plan of Disaster Recovery-plan
- Vaak ingezet in sectoren met hoge compliance-eisen: energie, chemie, farma
- Third-party access (leveranciers) kan hierin meegenomen worden (tijdelijke toegang)
🔍 Red Envelope vs. Break-Glass Access vs. Password Vault
| Methode | Beschrijving |
|---|---|
| Red Envelope | Wachtwoorden fysiek of digitaal verzegeld; alleen bij incident beschikbaar |
| Break-Glass Access | Tijdelijke noodtoegang tot systemen, meestal via geautomatiseerde triggers |
| Password Vault | Digitale kluis voor wachtwoorden, toegang via rollen en rechten |
🔐 Beveiligingsaspecten
- Wachtwoorden zijn offline of versleuteld opgeslagen
- Alleen inzetbaar bij gedefinieerde scenario’s
- Verplicht gebruik van Logging, Change Management en Audit
- Combineer met Least Privilege en Access Control: Red Envelope geeft geen blanco toegang
- Herzien bij personeelwissels, systeemwijzigingen of periodiek (bijv. elke 6 maanden)
Zonder strikt beheer kan een Red Envelope risico’s opleveren zoals ongeautoriseerde toegang of verouderde credentials.
📌 Samengevat
De Red Envelope procedure is een gecontroleerde methode om in noodgevallen toegang te verkrijgen tot kritieke OT-systemen. Het waarborgt continuïteit en herstelbaarheid, zónder onnodig risico op misbruik of lekken van gevoelige toegangsinformatie.