Toenemende dreigingen in industriele omgevingen vereisen een meer geintegreerde aanpak van OT-beveiliging

In IT-omgevingen ligt de focus op het beschermen van gegevens en de integriteit ervan. Updates zijn gebruikelijk en worden meestal 's nachts geinstalleerd om gebruikers niet te storen, met vaak back-upsystemen die overnemen in geval van uitval. Hoewel digitale tweelingen steeds vaker voorkomen in de industrie, is er weinig ruimte voor experimenten of beveiligingstests.

Bij het onderzoeken van hoe organisaties OT-beveiliging benaderen, is de strategie vaak hetzelfde. Er wordt een "gracht en kasteelmuur" benadering gehanteerd, waarbij iedereen buiten het OT-netwerk wordt gehouden. Tegelijkertijd is externe toegang nodig voor het monitoren van de productie en voor onderhoud, vaak uitgevoerd door externe specialisten. Dit creëert extra risico's, omdat deze externe organisaties aantrekkelijke doelwitten zijn voor aanvallers.

Het OT-netwerk is vaak niet publiek toegankelijk, maar is verbonden met het IT-domein van het bedrijf. Dit is de kernuitdaging van effectieve OT-beveiliging. De ransomware-aanval op Colonial Pipeline toonde pijnlijk de onderlinge afhankelijkheid van IT en OT aan. De pijpleiding werd stilgelegd, niet omdat het OT-systeem direct was gecompromitteerd, maar omdat het gehackte factureringssysteem het bedrijf verhinderde effectief te opereren.

Naast detectie binnen het IT-netwerk moeten alle toegangspunten tot het OT-netwerk in kaart worden gebracht en gemonitord. Dit vereist nauwere samenwerking tussen IT- en OT-disciplines. In plaats van beveiliging in silo's aan te pakken, is een meer geintegreerde strategie waarbij OT en IT samenwerken essentieel.

Hoewel dit eenvoudig lijkt, toont een recente Cisco-studie aan dat 41% van de bedrijven in EMEA nog steeds OT- en IT-teams onafhankelijk van elkaar laat opereren. Bijna 40% van de organisaties gelooft echter dat betere samenwerking tussen OT en IT de beveiliging kan verbeteren. Integratie is onvermijdelijk, en OT- en IT-beveiliging zullen steeds meer als een geheel worden gezien. Alleen dan kunnen overheden en bedrijven effectief reageren op groeiende bedreigingen.