OT-cybersecurity Yuri Nijdam, field application engineer bij MODELEC: ”Als er iets in je OT-domein gebeurt en de productie komt stil te liggen, kost dat ineens serieus geld.” ransom geld wordt betaald dan je denkt. Bedrijven zijn er doorgaans niet bepaald blij mee dat ze gehackt zijn. Ondanks dat je wettelijk verplicht bent te melden dat er een breach heeft plaatsgevonden, is het vermoeden dat dit niet altijd gebeurt. Neem van mij maar aan dat er in de OT-domeinen in Nederland nog een wereld te winnen valt als het om cybersecurity gaat. Multinationals en semi-overheden nemen OTcybersecurity inmiddels serieus, maar veel bedrijven staan echt nog aan het begin van die ontwikkeling.” Security vs beschikbaarheid Cybersecurity assesment is bij MODELEC geen core business, hoewel cybersecurity wel leidend is in de werkwijze van het bedrijf. Nijdam: “We zijn geen bedrijf dat het complete IT- en OT-netwerk van een bedrijf op mogelijke zwakke plekken test. Daar zijn Je hoort natuurlijk niets over breaches, maar ga er maar vanuit dat er in deze tijd fors meer ransom geld wordt betaald dan je denkt... andere bedrijven voor. Wij zorgen er wel voor dat de netwerken die wij aanleggen zo cybersecure mogelijk zijn. Hiervoor leveren wij ook specifieke cybersecurity appliances” Hoewel een secure netwerk niet veel duurder hoeft te zijn dan een minder secure netwerk, gaat het uiteindelijk toch geld kosten. Nijdam: “Je kunt door allerlei slimme oplossingen je netwerk een hogere mate van cybersecurity geven, maar dan moet wel iedereen die kant op willen, inclusief het management. In de praktijk zie je dat het ITnetwerk wordt ingericht op security en het OT-netwerk vooral op beschikbaarheid.” Laag over netwerk En die slimme oplossingen zijn er zeker, ook voor het OT-domein. Nijdam: “Als wij door een klant worden ingeschakeld om samen eens goed naar het OT-domein en het netwerk te kijken, kom je, zoals we eerder al zeiden, altijd wel wat legacy apparatuur tegen. Oude PLC’s, de geduchte XP-machine die echt niet weg mag, heel vaak zijn dit soort assets er.” Juist die oude assets vormen een bedreiging voor de cybersecurity, als ze op een of andere manier aan een netwerk worden gehangen. Een van de oplossingen waar 21
22 Online Touch Home