Operational Technology (OT) netwerken zijn niet langer geïsoleerd. In een wereld waarin alles geconnecteerd en geautomatiseerd wordt, is de vlekkeloze integratie van OT en IT cruciaal. Waarom? Omdat het de kosten verlaagt, en een hogere productiviteit en performantie garandeert. Helaas stelt het uw systemen ook bloot aan nieuwe risico’s en bedreigingen. Industrieën kunnen niet langer enkel op fysieke lagen van bescherming rekenen. Denk maar aan de catastrofale impact van malware zoals Triton (2017), waardoor het voor hackers mogelijk was om vanop afstand de systemen over te nemen en te herprogrammeren. Hoe kunt u zich beschermen tegen dergelijke aanvallen?
IT vs OT
Laten we beginnen met eerst even de verschillen tussen IT en OT te bekijken. Bij een IT-omgeving draait alles om het vertrouwelijk omgaan met data en informatie. Dat is niet het geval bij OT-systemen. De impact van (tijdelijke) schade is veel groter: het kan schadelijk zijn voor mensen, de natuur en alles eromheen!
Dat is precies waarom internationale frameworks zoals ISO-27001, ISO-27002 en ETSI een OT-omgeving onvoldoende kunnen beschermen. Zelfs het klassieke CIA model (Confidentiality, Integrity en Availability), dé standaard voor cybersecurity binnen gelijk welk systeem, voorziet heel andere prioriteiten in een OT-omgeving. Het klinkt logisch dat de hoogste prioriteit bij OT draait om beschikbaarheid. Stelt u zich even voor wat er zou gebeuren wanneer we een volledige productielijn moeten platleggen om enkele eenvoudige updates te installeren.
We introduceren een nieuwe aanpak: het ARS model (Availability, Reliability en Safety). We verklaarden reeds het belang van beschikbaarheid, maar ook betrouwbaarheid en veiligheid zijn van levensbelang binnen een OT-omgeving. R&D data moet beschermd en betrouwbaar zijn om een goede productkwaliteit te kunnen verzekeren. Tot slot moet een industrieel bedrijf ook veiligheid kunnen garanderen aan de werknemers, klanten en omgeving.
Meer weten over OT security?
Dat was een eerste, korte introductie tot OT security. Bekijk zeker deel 2 om meer te leren over het OT framework en in-depth defense. Vragen over het bovenstaande? Aarzel niet ons te contacteren.