Op een Röntgenapparaat kun je geen antivirus installeren
Menu
Met OT hebben we het over de verschillende systemen die gebruikt worden om processen in de fysieke wereld te beheren. In de maakindustrie zien we dit terug in Industry 4.0; het nog slimmer maken van processen, zoals het uitlezen van sensoren. Maar OT is dus ook bij je thuis te vinden; het Internet of Things. Je slimme energiemeter die door de leverancier wordt uitgelezen, bijvoorbeeld. OT kun je dus in het kort omschrijven als alles waar een connectie naar toe gaat, of alles wat op afstand te bedienen of uit te lezen is.
Operational Technology is de tegenhanger van IT. Waar operationele technologie dus gaat over besturings- en veiligheidssystemen en industriële procesmiddelen, gaat IT over bedrijfs- en bedrijfssystemen die informatie opslaan, verwerken en leveren. IT-beveiliging staat inmiddels overal hoog op de agenda, mede doordat er steeds meer (grote) cyberaanvallen worden gemeld. Maar als het om OT-beveiliging gaat, dan is er nog genoeg werk aan de winkel. Want daar zijn de risico’s net zo groot, zo niet groter. Neem de hack op de Colonial Pipeline in de VS. Doordat de IT-systemen plat gelegd zijn, kunnen de olieleidingen niet meer gebruikt worden. De aanval was gericht op de IT-systemen van het bedrijf, maar ook het OT-systeem is dus op deze manier getroffen.
Een wezenlijk verschil
OT-beveiliging is afhankelijk van verschillende factoren. Neem het röntgenapparaat in het ziekenhuis. Deze wordt onderhouden door de leverancier. Zo’n apparaat gaat lang mee. Vaak wordt de software ervan na een aantal jaar niet meer doorontwikkeld. Als IT-afdeling kun je niet zomaar even een antivirusprogramma op het apparaat installeren. Hoe beveilig je je OT-systemen dan? Het belangrijkste is dat je weet welke apparaten en machines nu eigenlijk allemaal in je netwerk aanwezig zijn, zodat je met de leveranciers van die apparaten in contact kunt blijven over security. Maar ook is het belangrijk dat je weet hoe de verbindingen ervan ingericht zijn. Is de data versleuteld? Staan er geen poorten en/of switches open? OT-beveiliging is dus wezenlijk anders dan IT-beveiliging. Want de focus van OT-beveiliging ligt op de verbindingen.
Naast dat wij ons richten op veilige IT-infrastructuren, zijn we ons bij Flowerbed Engineering maar al te goed bewust van het belang van OT-security. De twee zijn wat ons betreft onlosmakelijk met elkaar verbonden. Door het gebruik van slimme oplossingen kijken en luisteren we mee met alle communicatie tussen de verschillende IT- en OT-systemen, zodat we kunnen zien waar zwakheden in het netwerk zitten en deze kunnen aanpakken. In de komende blogs gaan we dieper in op de risico’s en de oplossingen om OT-systemen zo goed mogelijk te beveiligingen.
Wil hiervan op de hoogte blijven? Schrijf je dan in op onze mailinglist.
