OT-security vraagt meer dan IT-aanpak

Terwijl digitale transformatie de norm wordt, is cybersecurity een topprioriteit geworden. Maar waar veel bedrijven vooral focussen op de beveiliging van hun IT-infrastructuur, blijft de security van operationele technologie (OT) vaak onderbelicht. Nochtans is de nood aan robuuste OT-beveiliging urgenter dan ooit, en vereist de bescherming van beide systemen verschillende benaderingen.

Hoewel de OT-omgeving – denk aan productielijnen, industriële controlesystemen en SCADA-netwerken – het kloppende hart vormt van vele industriële bedrijven, slaagt slechts een minderheid van hen er voorlopig in om deze voldoende te beschermen. Zo blijkt uit cijfers dat maar liefst 61% van de smart factories al minstens één cyberincident heeft mee­gemaakt. OT is goed voor een derde van alle gerichte cyberaanvallen. Dat is niet toevallig: veel van deze systemen zijn verouderd, of moeilijk te patchen zonder de productie te verstoren. 

Ernstige gevolgen

“Het niet prioriteren van OT-beveiliging kan nochtans ernstige zakelijke gevolgen hebben,” waarschuwt Koen Pauwelyn, hoofd Industrial Cybersecurity Services bij Siemens België. “Een cyberaanval die de productie verstoort, kan leiden tot aanzienlijke stilstand, productieverlies en verspilling van defecte producten, wat dan weer kan resulteren in ernstige financiële verliezen. Intellectueel eigendom kan worden gestolen en verkocht op de zwarte markt, waardoor het concurrentievoordeel en de reputatie van een bedrijf worden geschaad. Door vertragingen in de levering kunnen bestellingen worden geannuleerd, wat het vertrouwen van de klant en de inkomsten verder aantast.” De uitdaging bestaat erin om altijd optimaal en veilig met gegevens om te gaan.

Convergentie

“Tegelijk zien we dat IT en OT steeds meer convergeren. Dat is goed, want hierdoor kunnen gegevens verticaal stromen van veldapparatuur en sensoren naar edge computing en de cloud,” gaat Pauwelyn verder. Door IT- en softwareontwikkelmethoden toe te passen op de OT-wereld en OT-gegevens te verzamelen, in context te plaatsen en te gebruiken met IT-mechanismen, wordt modulaire, flexibele, veilige en duurzame productie een realiteit. Maar hoewel deze groeiende verbinding tussen productienetwerken en kantoornetwerken veel voordelen heeft, neemt het risico op cyberbedreigingen toe. “Terwijl IT-omgevingen steeds beter beschermd worden tegen geavanceerde aanvallen, blijven OT-systemen kwetsbaar. In alle haast wenden organisaties zich daarom vaak tot hun IT-teams voor ondersteuning, maar OT-beveiliging vereist gespecialiseerde kennis, tools en een aanpak die traditionele IT-teams missen.”

Allesomvattend

Een doeltreffende OT-beveiliging begint bij een holistische aanpak – een die niet alleen inzet op preventie, maar ook op vroegtijdige detectie van bedreigingen, snelle respons bij incidenten en een duurzame bescherming op de lange termijn. “In industriële omgevingen, is continu inzicht in de cybersecuritystatus essentieel voor risicobeheer en het beschermen van investeringen. Siemens vertaalt deze visie naar een geïntegreerde, end-to-endbeveiligingsstrategie die reikt van de fabrieksvloer tot in de cloud. Deze aanpak is diep verankerd in onze eigen praktijkervaring: alle producten worden al vanaf het ontwerpstadium gehard tegen potentiële kwetsbaarheden en zijn bij het verlaten van de fabriek reeds voorzien van beveiligingsmaatregelen en zo beveiligd tegen mogelijke kwetsbaarheden. Onze praktijkkennis uit onze eigen productiesites vormt de basis voor een breed aanbod van beveiligingsoplossingen – van advies en risicoanalyse tot implementatie, monitoring en optimalisatie.”

Volledige bescherming op elk niveau

Centraal staat het ‘Defense in Depth’-principe: een meerlagige beveiligingsarchitectuur ondersteund door Zero Trust-principes, met aandacht voor fabrieksbeveiliging, netwerkbescherming en systeemintegriteit. Zo biedt Siemens bedrijven niet alleen individuele tools, maar een samenhangend geheel dat volledige en actuele bescherming biedt op elk niveau van de operationele infrastructuur.