Column De security aanpak moet structureel anders nu de hoeveelheid interfaces tussen IT en OT groeit... Security operations center voor IT én OT W ie herinnert zich niet dat het NotPetya-virus de containerterminals van Maersk in de Rotterdamse haven platlegde. De impact, niet alleen op Maersk, maar op de hele haven en de achterliggende supply chains, was groot. Deze en andere incidenten hebben het veiligheidsbewustzijn van de industriële sector vergroot. Ze realiseren zich dat zij er niet zijn met het beveiligen van hun IT-omgeving. Ze zullen ook hun OT - de industriële technologie - moeten beschermen. Beveiligen van OT is relatief nieuw thema Dit onderwerp is voor de meeste bedrijven relatief nieuw, simpelweg omdat iedereen de indruk had dat OT tot voor kort volledig gescheiden was van de IT-omgeving. De security aanpak moet structureel anders nu de hoeveelheid interfaces tussen IT en OT groeit. Denk maar aan de vele IIoT sensoren waarmee machines worden uitgerust om ze op afstand te monitoren, apps om machines te bedienen en wat dies meer zij. Eric ten Bos Lead Consultant Internet of Thingsin OT bij Thales 40 | nummer 2 | 2020 Hoog veiligheidsbewustzijn maar weinig inzicht in risico’s Veel bedrijven zijn enthousiast aan de slag gegaan met dergelijke Industry 4.0-toepassingen en realiseerden zich pas later welke gevaren erin schuilen. Uit de Nationale Security Monitor van Thales blijkt dat maar liefst 83 procent van de techbeslissers in productiebedrijven zelf zegt onvoldoende inzicht te hebben in de samenhang tussen OT en IT en de daarmee gepaard gaande veiligheid. Tegelijkertijd zien ze de opkomst van nieuwe ‘businessmodellen’ als Malware-as-a-Service, waarmee kwaadwillenden op het dark web gewoon wat ransomware of virusaanvallen bestellen. Het zijn daardoor al lang niet meer alleen de hackers die een dreiging vormen. Iedere crimineel kan vandaag de dag een digitale aanval uitvoeren. Het is dan ook niet vreemd dat het aantal aanvallen al jarenlang groeit. ‘Cost of doing nothing’ is hoog Dit heeft ertoe geleid dat veel bedrijven op de rem zijn gaan staan met hun industry 4.0 projecten. Dat is jammer, want daarmee stagneert de broodnodige business innovatie. En dat terwijl er zulke mooie businesskansen liggen in toepassingen als remote monitoring en predictive maintenance. Toepassingen die met de juiste maatregelen prima te beveiligen zijn. Mijn advies aan IT-experts in industriële bedrijven is dan ook: bereken eens de ‘cost of doing nothing’. En dan heb ik het niet alleen over de risico’s waar je jezelf momenteel aan blootstelt. Maar ook over de prachtige businesskansen die je laat lopen doordat je je laat regeren door angst. Met ‘the cost of doing nothing’ in het achterhoofd weet je ook hoe hoog je investeringen mogen zijn van het integraal beveiligen van IT en OT. Schakel hulp in van een specialist Voor die integrale beveiliging kun je tegenwoordig een IT en OT Security Operations Center (SOC) inzetten. Een SOC is in de IT al jarenlang gebruikelijk, simpelweg omdat het voor een individueel bedrijf niet meer te doen is om 24/7 securitykennis en -resources beschikbaar te hebben om de omgeving te monitoren en actie te ondernemen als er iets verdachts gebeurt. Voor de OT bestond zoiets nog niet, terwijl de uitdagingen en de risico’s net zo groot zijn als in de IT.
41 Online Touch Home