Wat betekent VSE in het CSIR-model?
Binnen het CSIR-model (Cyber Security Incident Response) worden technische beveiligingsmaatregelen geclassificeerd met het label VSE – Vitale Systeemtechnische Eisen. Deze maatregelen zijn gericht op de technische inrichting van systemen, netwerken en componenten binnen IT- en OT-omgevingen, met als doel om de kans op Cyberincidenten te verkleinen én de impact te beperken.
VSE-maatregelen richten zich op de concrete technische opbouw van bijvoorbeeld SCADA-omgevingen, PLC’s, Remote Access, Netwerksegmentatie en detectieoplossingen.
🧠 Kenmerken van VSE-maatregelen
- Technisch van aard – Gericht op systemen, componenten, netwerkarchitecturen
- Toepasbaar op IT én OT – In het bijzonder op industriële automatiseringssystemen (ICS)
- Preventief en detectief – Zowel voorkoming als vroegtijdige detectie van aanvallen
- Hardware/softwaregericht – Vaak maatregelen op laag 0–3 van het Purdue Model
- Ondersteunend aan VSP – VSE zorgt dat processen (VSP) technisch mogelijk en betrouwbaar zijn
✅ Voorbeelden van VSE-maatregelen
| VSE-maatregel | Toelichting |
|---|---|
| Netwerksegmentatie | Fysieke of logische scheiding van OT, IT en externe verbindingen |
| Jump Server | Gecontroleerde toegang tot OT vanaf IT of derde partijen |
| Firewall met DPI | Diepgaande inspectie van OT-protocollen (bijv. Modbus, DNP3) |
| Secure Boot | Bescherming tegen gemanipuleerde firmware op industriële apparaten |
| Firmware Signing | Alleen goedgekeurde firmwareversies mogen geladen worden |
| Asset Inventory | Overzicht van alle kritieke componenten en hun versies |
| Anomaliedetectie | Detectie van afwijkend gedrag op veldniveau |
VSE-maatregelen maken het fundament van een veilige OT-infrastructuur. Zonder deze technische basis zijn processen (VSP) en normen (conformance) moeilijk afdwingbaar.
🔁 VSE, VSP en Conformance Guidelines
| Label | Focusgebied | Voorbeeldmaatregel |
|---|---|---|
| VSE | Systeemtechniek | Segmentatie, hardening, logging, USB-beleid |
| VSP | Proces en organisatie | Patchbeleid, leveranciersscreening, pentesten |
| Conformance | Richtlijnen en standaarden | IEC 62443-3-3, ISO 27001, NIS2 |
De labels zijn complementair: een goede technische basis (VSE) ondersteunt processen (VSP) en helpt te voldoen aan standaarden (Conformance).
📦 Toepassing van VSE in OT-omgevingen
| OT-domein | VSE-maatregel |
|---|---|
| Procesautomatisering | Firewall tussen SCADA en MES, hardening van HMI’s |
| Remote maintenance | Alleen toegang via Jump Server met logging |
| Netwerkcommunicatie | VLAN’s, DPI, OT-protocolfiltering |
| PLC-veiligheid | Alleen signed firmware, write protection geactiveerd |
| Monitoring | Anomaliedetectie op niveau 1/2 met ICS-begrip |
📌 Samengevat
VSE-maatregelen zijn de systeemtechnische beveiligingslagen in het CSIR-model. Ze vormen de technologische basis waarop procesmaatregelen (VSP) en normenkaders (conformance) rusten. In OT-omgevingen zijn ze cruciaal voor segmentatie, bescherming van componenten en betrouwbare detectie van dreigingen.