Toenemende dreigingen in industriële omgevingen vereisen een meer geïntegreerde aanpak van OT-beveiliging

In IT-omgevingen ligt de focus op het beschermen van gegevens en de integriteit ervan. Updates zijn gebruikelijk en worden meestal 's nachts geïnstalleerd om gebruikers niet te storen, met vaak back-upsysteem die overnemen in geval van uitval. Hoewel digitale tweelingen, die productiescenario's simuleren, steeds vaker voorkomen in de industrie, is er weinig ruimte voor experimenten of beveiligingstests.

Bij het onderzoeken van hoe organisaties OT-beveiliging benaderen, is de strategie vaak hetzelfde. Er wordt een “gracht en kasteelmuur” benadering gehanteerd, waarbij iedereen buiten het OT-netwerk wordt gehouden. Tegelijkertijd is externe toegang nodig voor het monitoren van de productie en voor onderhoud, vaak uitgevoerd door externe specialisten. Dit creëert extra risico's, omdat deze externe organisaties aantrekkelijke doelwitten zijn voor aanvallers. Het beheren van de verschillende toegangswegen wordt steeds moeilijker, waardoor het lastiger wordt om ze effectief te beveiligen en het risico op inbraak toeneemt.

Het OT-netwerk is vaak niet publiek toegankelijk, maar is verbonden met het IT-domein van het bedrijf. Dit is de kernuitdaging van effectieve OT-beveiliging, wat de noodzaak van geïntegreerde bescherming benadrukt. Door rigoureuze detectie binnen het IT-domein te implementeren, kunt u voorkomen dat aanvallers het OT-netwerk bereiken, en vice versa. De ransomware-aanval op Colonial Pipeline enkele jaren geleden toonde pijnlijk de onderlinge afhankelijkheid van IT en OT aan. De pijpleiding werd stilgelegd, niet omdat het OT-systeem direct was gecompromitteerd, maar omdat het gehackte factureringssysteem het bedrijf verhinderde effectief te opereren. Het richten op een deel van het IT-systeem kan al voldoende zijn om OT-operaties te verstoren.

Naast detectie binnen het IT-netwerk moeten alle toegangspunten tot het OT-netwerk in kaart worden gebracht en gemonitord. Dit vereist nauwere samenwerking tussen IT- en OT-disciplines. In plaats van beveiliging in silo's aan te pakken, is een meer geïntegreerde strategie waarbij OT en IT samenwerken essentieel.

Hoewel dit eenvoudig lijkt, toont een recente Cisco-studie aan dat 41% van de bedrijven in EMEA nog steeds OT- en IT-teams onafhankelijk van elkaar laat opereren. Deze teams hebben ook vaak verschillende achtergronden, waarbij OT-teams vaak voortkomen uit technische diensten met meer expertise in werktuigbouwkunde. Bijna 40% van de organisaties gelooft echter dat betere samenwerking tussen OT en IT de beveiliging kan verbeteren. Integratie is onvermijdelijk, en OT- en IT-beveiliging zullen steeds meer als een geheel worden gezien. Alleen dan kunnen overheden en bedrijven effectief reageren op groeiende bedreigingen die vitale processen kunnen verstoren.