Waarom IT en OT samenpakken de sleutel is tot een veilige toekomst

Waarom IT en OT samenpakken de sleutel is tot een veilige toekomst

De integratie van IT en OT staat prominent op de agenda van de moderne industrie. Waar we voorheen te maken hadden met twee min of meer gescheiden omgevingen, stroomt in de sterk gedigitaliseerde bedrijven van nu data vaker van OT naar IT en vice versa. Daarnaast dwingen strengere wetgeving, regels en standaarden bedrijven om steeds kritischer naar de beveiliging van hun OT-omgeving te kijken.

Ook het escalatiepotentieel van cyberdreigingen is een niet te onderschatten factor die schreeuwt om een nauwe samenwerking tussen IT- en OT-specialisten. Een productielijn die een poos stil komt te liggen? Of een cyberincident dat zich vanuit een van beide omgevingen verder verspreidt binnen de systemen van je organisatie? Kostbare aangelegenheden die geld kosten, de productiviteit aantasten en je reputatie schaden.

In dit artikel werpen we meer licht op de uitdagingen die spelen bij het harmonieus samenbrengen en beveiligen van IT en OT. Maar we kijken natuurlijk ook naar de oplossingen. Vooral als DMU-leden een sterke nadruk op samenwerking en verbinding leggen, hebben ze de sleutels tot een succesvolle integratie van IT en OT stevig in handen! 

IT- en OT-uitdagingen

IT en OT op een efficiënte en veilige manier verbinden heeft heel wat voordelen, maar gaat tevens gepaard met diverse uitdagingen. Zo draaien OT-omgevingen bijvoorbeeld vaker op verouderde legacysystemen die moeilijk te integreren zijn met de veel modernere IT-oplossingen die de meeste bedrijven gebruiken. Hierdoor groeit het risico op beveiligingsproblemen en cyberaanvallen, zeker omdat organisaties de beveiliging van OT-omgevingen nogal eens onderschatten of over het hoofd zien. Denk bijvoorbeeld aan directe VPN-verbindingen naar leveranciers of productielijnen. 

Daarnaast zijn er verschillen tussen het beheren van IT- en OT-omgevingen. Waar je op IT-vlak gewend bent om wekelijks of maandelijks updates te doen en nieuwe securitypatches te installeren, kan dit in een OT-omgeving maar enkele keren per jaar. Vaker de productie stilleggen is geen optie. Bovendien hebben OT-systemen een beduidend langere levenscyclus dan IT-systemen (vijftien tot twintig jaar versus vier of vijf jaar).  

Het naleven van regelgeving is een tweede OT-uitdaging. Zowel Europees als nationaal vereist wetgeving als de NIS2 dat je IT en OT op een veilige manier met elkaar verbindt. In het moderne digitale tijdperk zijn de regels rondom gegevensbeveiliging en privacy stringenter dan ooit.

Door de razendsnelle digitalisering van de maatschappij, economie en industrie komt er meer druk te liggen op de integratie van IT en OT. De integratie van IoT-apparaten in het productieproces versterkt die ontwikkeling. Al deze slimme apparaten staan namelijk met elkaar in verbinding. Daarbij produceren én consumeren ze data. Die gegevens ‘reizen’ in toenemende mate tussen de kantoor- en productieomgeving. De barrière tussen voorheen gescheiden werelden vervagen, waardoor het essentieel is om je IT en OT effectief te integreren. Alleen zo creëer je een beveiligingsniveau dat voldoet aan de vereisten van het moderne digitale tijdperk.

Tot slot is er nog de verbinding tussen IT- en OT-omgevingen. MES-systemen sturen de productieomgeving aan, terwijl ERP-systemen garant staan voor het beheer van de kantooromgeving. De data tussen deze systemen vormen de ‘tunnel’ die beide omgevingen met elkaar verbindt en ervoor zorgt dat medewerkers op kantoor en op de werkvloer snel kunnen schakelen. Omdat een kwetsbaarheid in één systeem cyberaanvallers toegang kan geven tot het andere, moet de tunnel tussen IT en OT uitstekend beveiligd zijn.

IT en OT verbinden

IT en OT verbinden begint met samenwerken. Bij het proces spelen verschillende besluitvormers een rol, mensen die allemaal hun eigen prioriteiten en expertise hebben. De IT-manager raakt steeds nauwer betrokken bij OT-beveiliging, maar heeft vaak een beperkte kennis van dit specialistische vakgebied. OT-managers maak je niets wijs over operationele technologie. Tegelijkertijd hebben ze te maken met veel legacysystemen en moeten ze wennen aan de druk van het voldoen aan nieuwe regelgeving.

• De CISO streeft naar het ontwikkelen van een uniforme securitystrategie voor IT en OT, maar worstelt met de verschillen tussen beide omgevingen. 
• De financial controller moet een budget vrijmaken voor OT-beveiliging en de best hoge kosten (al vallen die in het niet bij de schade die je lijdt als een productieomgeving tijdelijk stilvalt) verantwoorden.
• De CIO bewaakt het brede technische plaatje. Hij of zij is hoofdverantwoordelijk voor het verbinden van MES- en ERP-systemen, het beveiligen van dataverkeer en het sturen van digitale transformatieprocessen.

IT en OT succesvol en veilig verbinden, betekent dat al deze specialisten over hun schaduw heen stappen en hun krachten bundelen. Ze hebben allemaal een geheel eigen kijk op technologie, risico’s en investeringen. Als alle DMU-leden hun unieke expertise benutten en geregeld sparren, groeit de kans op een strategie die alle aspecten van IT/OT-verbinding succesvol adresseert. De OT-manager kan je bijvoorbeeld precies vertellen wat het kost als een productielijn een paar uur niet operationeel is, waardoor het voor de financial controller makkelijker wordt om een flinke investering in OT-beveiliging te rechtvaardigen. En de CISO kan de technische input van de IT- en OT-managers verwerken in een concrete roadmap die aansluit op de visie van de CIO.

De meerwaarde van een geïntegreerde aanpak

Een goede synergie tussen IT en OT vormt de basis voor een robuuste, toekomstbestendige beveiligingsstrategie. Zo’n aanpak bestaat uit:

• Een goede roadmap voor IT- en OT-integratie. Wat is nodig om dit doel te bereiken? Hoe gaan we het doen? En in welke fases en met welk budget?
• Focus je op de buitenste laag. Als die schil veilig is, nemen de risico’s van IT/OT-integratie al flink af.
• Het veilig ontsluiten van in- en uitgaande data. Controle over je datastromen, en dan vooral de tunnel tussen IT en OT, verkleint de kans op cyberaanvallen en datalekken.
• Weten welke applicaties wel of niet met de buitenwereld communiceren. Zo krijg je een beter beeld van de risico’s, eventuele kwetsbaarheden en veiligheidsprioriteiten.
• Een gecontroleerde toegang voor leveranciers tot je IT- en OT-systemen. Hierbij hoort een helder beleid voor ‘third party access’ dat externe partijen alleen gecontroleerde toegang geeft tot de netwerken die strikt noodzakelijk zijn voor het uitvoeren van hun werk.
• Datastromen en verdacht verkeer achter je firewalls inzichtelijk maken. Met continue monitoring spoor je abnormale of verdachte activiteiten sneller op.

De juiste technologische tools spelen ook een voorname rol bij het beveiligen van de IT/OT-tunnel. Een ruggedized next generation firewall beschikt bijvoorbeeld over extra robuustheid die het apparaat beschermt tegen stof, schokken en sterke temperatuurwisselingen. Het ontwerp verenigt bovendien netwerk- en beveiligingsfunctionaliteiten binnen één processor. In industriële omgevingen zoals productie, koel- en vriescellen en mobiele locaties is standaard netwerkapparatuur veelal niet geschikt. Hier is speciale, aangepaste hardware nodig die extremere temperaturen, vocht, stof en trillingen kan weerstaan.

Exclusive Networks en partners: jouw verbindende schakel tussen IT en OT

Exclusive Networks is de verbindende schakel tussen IT-partners en eindgebruikers. Onze rol begint bij bewustwording. Met kennissessies en OT-trainingen informeren we IT-partners over de mogelijkheden die er zijn voor het veilig integreren van de IT- en OT-omgevingen van hun eindklanten. Daarnaast helpen we graag met het plaatsen en schalen van beproefde Fortinet-oplossingen voor IT- en OT-beveiliging.

Regelgeving en technologische ontwikkelingen dwingen bedrijven om nú serieus na te denken over IT/OT-integratie. Wil je jouw kennisreis door de boeiende wereld van IT/OT-security starten vanaf poleposition? Neem dan gerust contact met ons op via +31 (0)499 462121 of info@exclusive-networks.nl en ontdek de mogelijkheden!

Wil je meer informatie over Fortinet of wens je een offerte te ontvangen?
Neem dan contact op met het Fortinet focus team via fortinet@exclusive-networks.nl of bel naar tel. +31 (0) 499 462121