Inloggen voor partners
Partner worden

"Luister naar elkaar en versterk elkaar" - Rob Verseijden over de integratie van OT- en IT-beveiliging

In de OT-wereld wordt cyberbeveiliging vaak gezien als een bijkomstige/secundaire zorg. De risico's zijn echter aanzienlijk voor bedrijven die zich niet aanpassen aan de toenemende externe bedreigingen. Rob Verseijden, specialist OT en ICS cyberbeveiliging bij Batenburg Techniekbiedt een helder perspectief op de integratie van OT- en IT-beveiliging en het belang van samenwerking tussen beide.

De uitdagingen van verouderde OT-systemen

De OT-sector staat voor grote uitdagingen, vooral als het gaat om het beschermen van oudere systemen die vaak al jaren in gebruik zijn en niet zijn ontworpen voor de cyberbeveiligingsbehoeften van vandaag. Rob legt uit dat veel van de machines die momenteel in OT-omgevingen draaien oorspronkelijk niet bedoeld waren om met het internet te worden verbonden. "Historisch gezien werden machines ontworpen om 15 tot 20 jaar mee te gaan en ze hadden geen verbinding met de buitenwereld", zegt hij. "Ze waren ontworpen voor betrouwbaarheid, niet voor cyberbeveiliging."

Maar met de verschuiving naar IT-netwerken is beveiliging niet langer vanzelfsprekend. "Als je deze machines probeert aan te sluiten op het internet, wordt het al snel duidelijk dat de systemen niet ontworpen zijn voor de beveiliging die we nu nodig hebben," legt Rob uit. De uitdaging ligt in het beschermen van de verouderde technologie die in veel OT-omgevingen draait. "Je kunt niet zomaar alles updaten zoals in de IT. Als je een update voor een beveiligingssysteem wilt implementeren, moet je de fabriek uitzetten om te testen of het systeem daarna nog steeds goed functioneert. De risico's zijn veel groter."

De toename van cyberaanvallen: Hoe OT-systemen kwetsbaar worden

Met de toenemende digitalisering en het gebruik van internet komen OT-systemen steeds meer in contact met de buitenwereld. Rob ziet een toename in cyberaanvallen, maar benadrukt dat de oorzaak vaak niet alleen de verbinding met het internet is. "De meeste aanvallen komen van buitenaf, maar de kwetsbaarheid is veel breder dan alleen internetverbindingen," stelt hij. Het probleem ligt vaak in het feit dat OT-systemen niet voorbereid zijn op moderne aanvallen. "Het zijn meestal geautomatiseerde scripts die je systemen aanvallen, geen handmatige aanvallen."

Daarom pleit Rob voor een betere beveiliging van zowel IT- als OT-omgevingen. "De meeste aanvallen komen via geautomatiseerde scripts die toegang proberen te krijgen tot systemen. De vraag is niet of je uiteindelijk slachtoffer wordt, maar wanneer. We moeten proactief handelen door te zorgen voor goede beveiliging en samenwerking tussen OT en IT."

IT en OT: de sleutel tot samenwerking

De integratie van OT- en IT-systemen is essentieel voor het verbeteren van de beveiliging, maar Rob stelt dat het vaak niet eenvoudig is. "Historisch gezien waren OT- en IT-teams volledig gescheiden werelden. Ze hadden verschillende doelen, verschillend jargon en verschillende werkmethoden", zegt hij. "De uitdaging is dat ze vaak langs elkaar heen praten zonder elkaar echt te begrijpen. Maar als je wilt dat de OT-omgeving veilig is, moeten IT-teams begrijpen waar de OT-wereld over gaat, en vice versa."

Rob gelooft dat beide teams elkaar kunnen versterken. "De IT-omgeving kan een extra bufferzone vormen voor OT-systemen. Door een goede netwerkbeveiliging te implementeren, kunnen risico's beter worden beheerst." Dit betekent echter niet dat je alle productieprocessen naar de cloud moet verplaatsen. "Ik zie de kracht van de cloud, maar als het gaat om kritieke infrastructuren, moeten fysieke systemen veilig blijven. Je kunt kritieke infrastructuren niet zomaar naar de cloud verplaatsen."

Een ander punt dat Rob aanhaalt is dat OT-systemen vaak andere eisen hebben dan IT-systemen, vooral met betrekking tot vertrouwelijkheid, integriteit en beschikbaarheid. "In de OT-wereld is beschikbaarheid van het grootste belang. Als je productieprocessen stoppen, kan de impact enorm zijn", legt hij uit. "In de IT-wereld gaat het vaak om vertrouwelijkheid, maar in de OT-wereld moet het systeem altijd beschikbaar zijn om veilig te blijven."

De kracht van DataDiodes en domeinscheiding

Rob is een groot voorstander van technologieën zoals datadiodes en domeinscheiding, die kunnen helpen OT-omgevingen te beschermen zonder de operationele efficiëntie te verstoren. "Datadiodes zijn een krachtig hulpmiddel om ervoor te zorgen dat gegevens slechts in één richting stromen. Dit voorkomt dat malware van buitenaf een OT-systeem kan infecteren," zegt hij.

Hij benadrukt echter dat het implementeren van een datadiode niet altijd de juiste oplossing is. "Het hangt ervan af welke protocollen door het systeem moeten en of je systeem wel geschikt is voor een datadiode. Als je besluit om een datadiode te gebruiken, moet je begrijpen welke gegevens er doorheen stromen en of die gegevens statisch genoeg zijn om veilig te blijven." In productieomgevingen, zoals de waterzuivering of chemische industrie, ziet hij duidelijke voordelen. "Je kunt de datadiode bijvoorbeeld gebruiken om je back-ups veilig te houden, zodat je beschermd bent tegen aanvallen die je systeem kunnen aantasten."

Naleving en NIS2: de behoefte aan meer dan alleen het behalen van standaarden

NIS2 is een belangrijke verordening voor cyberbeveiliging in de EU en Rob erkent dat de normen een sterk kader bieden voor bedrijven die hun beveiliging willen verbeteren. Naleving is echter maar een deel van het verhaal. "NIS2 helpt bedrijven door een kader te bieden, maar het is niet genoeg om alleen aan de richtlijnen te voldoen. Je moet ook investeren in de veerkracht van je systemen," zegt hij. "Het gaat niet alleen om het voldoen aan de standaarden; het gaat om het creëren van een cultuur van beveiliging binnen je organisatie."

Hij wijst erop dat bedrijven die het goed doen op het gebied van cyberbeveiliging vaak al vóór NIS2 bezig waren met het implementeren van beveiligingsmaatregelen. "De meeste bedrijven die cyberbeveiliging serieus nemen, doen dit proactief en niet omdat regelgeving hen dwingt. Compliance is een voordeel, maar het echte werk ligt in het creëren van een veiligere omgeving."

Hoe Batenburg bedrijven ondersteunt met OT- en IT-integratie

Batenburg speelt een cruciale rol in de ondersteuning van bedrijven die zich willen aanpassen aan de veranderende eisen van OT-beveiliging. "We helpen bedrijven van begin tot eind. Of het nu gaat om de eerste risicoanalyse, het implementeren van beveiligingsmaatregelen of het verifiëren van compliance na de implementatie, we zijn er bij elke stap van het proces," zegt Rob.

De aanpak van Batenburg is praktijkgericht en gericht op het creëren van een duurzame beveiligingscultuur. "Onze rol is om bedrijven te helpen begrijpen wat ze nodig hebben, waar ze in moeten investeren en hoe ze zich kunnen voorbereiden op de uitdagingen die voor hen liggen", legt hij uit. Het doel is altijd dat bedrijven in staat zijn om hun systemen voortdurend te verbeteren en te versterken.

Kortom, de integratie van OT- en IT-beveiliging is geen eenvoudige taak, maar wel essentieel voor de toekomst van de sector. Rob benadrukt het belang van samenwerking tussen beide werelden om de beveiliging van kritieke infrastructuren te verbeteren. "Begin met naar elkaar te luisteren, versterk elkaar en zorg ervoor dat je samenwerkt aan een veiligere toekomst."

Terug naar nieuws

Segmenten

Oplossingen

Klantcases

  • Hoge beschikbaarheid voor kritieke datanetwerken
  • Veilige Windows-updates voor organisaties die te maken hebben met geheime informatie
  • Offshore installatiebeveiliging met DataDiode
  • Beveiliging van vitale infrastructuur
  • Compromisloze CCTV-bewaking met Fox Crypto
Meer cases

Neem contact op

Publieke sleutelcodes

Downloaden BL-DI 2018
Downloaden BL-DI 2013

© Fox Crypto 2025. Alle rechten voorbehouden. | Privacyverklaring | Cookieverklaring | Algemene voorwaarden | Proclaimer | Verantwoordelijke openbaarmaking