OT Security: Zo houd je Operational Technology veilig
Wat is Operational Technology (OT)?
Operational Technology (OT) bestaat uit de hardware en software die gebruikt worden voor het aansturen en beheren van industriële apparaten. Denk aan systemen die een lopende band in een fabriek aansturen, sensoren bij een waterkering of seinen langs het spoor. Deze systemen zijn onmisbaar voor een efficiënte operatie, maar stellen bedrijven ook voor unieke beveiligingsuitdagingen.
De uitdagingen van OT-security
Het beveiligen van OT is geen copy-paste van IT-beveiliging. Het vraagt om een aanpak die rekening houdt met andere prioriteiten en risico’s. Dit zijn de twee belangrijkste onderdelen waar je bij OT-security rekening mee moet houden:
- Langere levensduur van OT-apparatuur
Waar laptops en telefoons elke paar jaar vervangen worden, gaan OT-systemen vaak tientallen jaren mee. Daardoor moeten OT-omgevingen vandaag de dag compatibel zijn met OT-apparatuur van 20 jaar geleden. Dit maakt bijvoorbeeld het gebruik van moderne encryptie-standaarden een stuk complexer. - Beschikbaarheid is topprioriteit
In een OT-omgeving draait alles om continuïteit. Een systeem dat uitvalt door een update kan productielijnen stilleggen of zelfs schade veroorzaken met hoge kosten tot gevolg. In een IT-omgeving ligt dit anders. Hier kunnen security-updates getest worden op een testomgeving of je kan terugvallen op een fallback-omgeving. Bij een OT-omgeving is die luxe er niet, en blijkt het risico van een update vaak te groot. Hierdoor worden noodzakelijke beveiligingsupdates soms helemaal niet uitgevoerd.
Traditionele aanpak: een gesloten OT-omgeving
De klassieke OT-beveiliging draait om het zo goed mogelijk afsluiten van de omgeving: geen toegang, betekent een laag risico. Wanneer een aanvaller er wel in slaagt om toegang te krijgen tot de OT-omgeving, dan is een aanvaller daarna waarschijnlijk in staat om systemen over te nemen of onbeschikbaar te maken.
In de praktijk zien we dat ‘de boel op slot gooien’ steeds lastiger toe te passen is. Dat komt door:
- Cloud-connectiviteit
Moderne OT-systemen zijn verbonden met de cloud voor monitoring en beheer op afstand. - Leveranciers-toegang
Om systemen te onderhouden, hebben leveranciers vaak via internet toegang nodig tot jouw OT-omgeving.
Met deze verbindingen ontstaan er steeds meer openingen in de ‘muur’ rond OT-systemen. Het wordt dus tijd om verder te kijken dan alleen alles op slot houden.
Hoe helpt Computest Security bij het beveiligen van OT-systemen?
Bij Computest Security begrijpen we de complexiteit van OT-security en hebben we ervaring met het uitvoeren van security assessments in OT-omgevingen. Wij voeren een passende aanpak uit bij de security-doelen en de omgeving van de organisatie. Met bekende standaarden zoals IEC 62443 zorgen we dat jouw OT-omgeving beveiligd blijft, zonder de continuïteit te verstoren. Wat doen we precies?
1. Toegang tot de OT-omgeving
Wanneer directe tests op OT-systemen te risicovol zijn, richten we ons op toegang krijgen tot systemen die indirect toegang hebben, zoals servers in jouw IT-omgeving. Zo blijven jouw operationele systemen veilig, terwijl we inzicht krijgen in eventuele kwetsbaarheden die een aanvaller zou kunnen gebruiken om toegang te krijgen tot de OT-omgeving.
2. In kaart brengen van verbindingen
Welke verbindingen bestaan er van/naar en binnen jouw OT-omgeving? Wellicht zijn er meer ‘deuren’ in de ‘muur’ van de OT-omgeving dan bekend. Om grip te krijgen op kwetsbare punten, brengen we deze zogeheten koppelvlakken in kaart. Vervolgens kunnen die koppelvlakken specifiek beveiligd worden. Wij kunnen door consults met beheerders en techneuten en passief onderzoek – zoals het afluisteren van het netwerk – goed inzicht krijgen in de architectuur en inrichting van de OT-omgeving, zonder dat er OT-systemen getest worden.
Waarom Computest Security?
OT-beveiliging vraagt om maatwerk en expertise. Bij Computest Security combineren we technische diepgang met praktische oplossingen die passen bij jouw omgeving. Wil je weten hoe we jouw OT-omgeving veiliger kunnen maken? Neem contact op en ontdek wat we voor je kunnen betekenen.
Geïnteresseerd in beveiliging van jouw OT-omgeving? Neem dan contact op via info@computest.nl, bel +31 (0)88 733 13 37 of laat je gegevens achter in ons contactformulier en wij bellen je z.s.m. terug.