Is een veilige OT-omgeving minder belangrijk dan een sterke IT-infrastructuur? Niet als je het aan Pascal Vercammen en Misja Caluwé van Process Automation Solutions vraagt. “Het klopt dat IT vooral focust op veiligheid, maar als een OT-systeem platligt, wordt een hele productieketen onderbroken. Vaak met verstrekkende gevolgen voor je business flow.”
Wat is het verschil tussen IT en OT?
Pascal Vercammen, Global IT-manager bij Process Automation Solutions: “IT richt zich voornamelijk op veiligheid en het waarborgen van vertrouwelijkheid van informatie. Maar Operational Technology – kortweg ‘OT’ – focust eerder op de beschikbaarheid en de integriteit van systemen en industriële processen die worden gestuurd door middel van hard- en softwaresystemen. Bij OT is het belangrijk dat werkende processen kunnen blijven verderlopen, zodat de werkketen niet gestopt of onderbroken wordt zonder grote gevolgen. Bij OT is die beschikbaarheid dus van cruciaal belang. Wat betreft veiligheid zijn er ook een aantal belangrijke verschillen tussen de twee. Hackaanvallen in een IT-omgeving zijn schering en inslag en zijn daardoor vaak heel generiek. In een OT-omgeving zijn deze echter heel specifi ek en doelgericht. Ook wordt malware sneller ontdekt in een IT-omgeving en is het mogelijk dat die langer onopgemerkt blijven binnen een OT-infrastructuur.”
IT richt zich voornamelijk op veiligheid en het waarborgen van vertrouwelijkheid van informatie. OT focust eerder op de beschikbaarheid en de integriteit van systemen en industriële processen.
In hoeverre biedt de veiligheidsinfrastructuur van vandaag een antwoord op specifieke OT-noden?
Vercammen: “Vandaag de dag evolueren we steeds meer naar een connected world en cloudtoepassingen. In IT, maar ook in de OT-wereld. Dat zorgt voor een stukje industrieel ‘Internet of Things’, waarbij data rechtstreeks van het veld naar de cloud wordt gestuurd. Daar moet natuurlijk ook security op toegepast worden. Bijgevolg groeit de nood voor veilige en betrouwbare OT-netwerken met de dag. Momenteel is er echter nog geen platform dat beide taken volledig op zich neemt, dus wordt er gebruikgemaakt van een combinatie van meerdere platformen.”
Wat voor soorten dreigingen zijn er?
Vercammen: “Qua dreigingen kan je een onderscheid maken tussen interne dreigingen of externe dreigingen, en tussen kwaad opzet en per ongeluk. Een werknemer kan bijvoorbeeld bewust kwade bedoelingen hebben, maar in de praktijk gaat het vooral om nalatigheid wanneer die een ‘security breach’ veroorzaakt.” Misja Caluwé, OT-teamlead in het DISO departement bij Process Automation Solutions: “Denk dan vooral aan wachtwoorden die niet op tijd werden veranderd, aan security patches die maar één keer per jaar worden geïnstalleerd en aan het roekeloos gebruik van USB-sticks.”
Hoe pakken jullie dreigingen aan?
Vercammen: “Om dreigingen toekomstgericht en gestructureerd aan te pakken, zou elk bedrijf een ‘OT-Security Program Roadmap’ moeten uitwerken. Daar kunnen wij hen uiteraard in begeleiden volgens de IEC62443 standaard.” Caluwé: “We verbieden bijvoorbeeld USB-sticks, dat kan softwarematig zijn, maar ook fysiek. Daarnaast gaan we regelmatiger patches en updates doorvoeren wat in een OT-omgeving een andere aanpak vergt als in een typische bedrijfs IT-omgeving. Secure remote access binnen een OT-omgeving is zeer actueel, waarbij het gebruik van het oude ‘jump server’-concept niet meer toegestaan wordt. Bovendien zorgen we ervoor dat er voldoende back-ups voorhanden zijn.”
Wat is IT/OT-convergentie precies? En wat zijn de uitdagingen?
Vercammen: “Om daarop te antwoorden, moeten we minstens twee decennia terug in de tijd reizen, toen de typische IT backoffice-omgeving nog ‘air gapped’ kon zijn van de OT- of productionele omgeving. Vandaag de dag convergeert die operationele technologie zodanig dat meer en meer standaard IT-technologie gebruikt wordt dan vroeger. De convergentie wijst dus op de neiging om dezelfde IT-hard- en software ook binnen een OT-omgeving toe te passen, wat de uniformiteit en kostprijs ten goede komt. Er zijn verschillende voordelen verbonden aan zo’n convergentie, maar er zijn ook heel wat uitdagingen. Typisch zijn OT-toestellen vooral ontwikkeld met als doel beschikbaarheid en betrouwbaarheid, ‘cyber secure by design’ neemt mondjesmaat toe. Hypergeconnecteerde IT-toestellen binnen de OT-infrastructuur zorgen voor meer afhankelijkheid tussen de OT-systemen onderling. Dat brengt natuurlijk heel wat risico’s met zich mee. Zo kan het hele systeem in ‘shutdown’ gaan zonder dat de afzonderlijke componenten in gevaar leken. Met ons TINA-platform (the Industrial Network Analyzer) komen we tegemoet aan verzuchtingen betreffende de betrouwbaarheid van een IT/OT-omgeving.”
Waarvoor staat DISO?
