Terwijl we ons voortdurend ontwikkelen in een steeds meer gedigitaliseerde wereld, nemen de veiligheidsrisico’s voor Operationele Technologie (OT) systemen gestaag toe. Onderzoek van het Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) wijst uit dat operationele systemen steeds vaker het doelwit worden van aanvallen.
Deze aanvallen vinden voornamelijk plaats in industriële omgevingen die opereren binnen twee gescheiden maar essentiële domeinen: informatie technologie (IT) en operationele technologie (OT).
Het scheiden van IT en OT kan de beveiliging van industriële systemen bemoeilijken, waardoor er hiaten in de security ontstaan en aanvallers de mogelijkheid hebben om kwetsbaarheden in het ene domein te misbruiken om toegang te krijgen tot het andere domein. Daarnaast hebben cybercriminelen hun focus verlegd naar operationele technologie (OT) systemen vanwege hun groeiende connectiviteit met het internet. Dit heeft geleid tot een toename van cyberaanvallen op industriële systemen, waardoor het noodzakelijk is geworden om een geïntegreerde en meer holistische aanpak van cybersecurity te hanteren. Tegelijkertijd maken cybercriminelen steeds vaker gebruik van geavanceerde aanvalsmethoden, zoals Artificial Intelligence, om zowel IT- als OT-systemen aan te vallen.
IT en OT samenvoegen noodzakelijk
Gelukkig kiezen veel organisaties voor een securityaanpak waarbij IT en OT worden samengevoegd. De convergentie van IT en OT is essentieel geworden voor het beveiligen van industriële omgevingen om verschillende redenen. Door IT en OT samen te voegen, kunnen organisaties hun beveiligingsmaatregelen coördineren en versterken, waardoor ze beter in staat zijn om zich te verdedigen tegen geavanceerde bedreigingen. Organisatie kunnen dit het beste realiseren door zich te richten op drie gebieden: asset protectie, data projectie en availability prediction.
De convergentie van IT en OT de mogelijkheid om efficiënter en effectiever te reageren op cyberdreigingen (asset protectie). Door IT- en OT-systemen te integreren, kunnen organisaties beter samenwerken en informatie delen, wat resulteert in een snellere detectie, respons en herstel van cyberaanvallen. Dit vermindert de impact van incidenten en minimaliseert de downtime van operationele systemen, waardoor de operationele continuïteit wordt gewaarborgd.
Deze convergentie van IT en OT leidt ook tot een overvloed aan nieuwe data, ontstaan door de integratie van deze twee domeinen. Organisaties hebben daarom diepgaand inzicht nodig om beide domeinen goed te beveiligen (data projectie). Geautomatiseerde monitoring die veranderingen en afwijkingen in goedgekeurde configuraties detecteert, is essentieel. Dit vermogen om geautoriseerde of niet-geautoriseerde toegang te signaleren, is van vitaal belang voor het succesvol implementeren van Zero Trust programma’s, met name voor legacy endpoints in de productieomgeving.
Bovendien kan de data ook worden benut voor het voorspellen (availability prediction) van de beschikbaarheid van operationele systemen en het plannen van onderhoud, essentieel voor het waarborgen van de betrouwbaarheid en prestaties van bedrijfskritische assets. Organisaties kunnen hierdoor hun toekomstige capaciteitsbehoeften identificeren, potentiële knelpunten voorspellen en strategieën ontwikkelen om operationele downtime te minimaliseren.
Van IT- en OT-security naar data-innovatie
Kortom, de samensmelting van IT en OT biedt niet alleen een betere security voor operationele technologie, maar opent ook de deur naar innovatie door middel van data. Door gebruik te maken van geavanceerde security oplossingen, die zijn gebaseerd op data-analyse en machine learning technologieën, kunnen organisaties anomalieën en potentiële dreigingen in hun OT-systemen detecteren nog voordat deze schade kunnen veroorzaken. Dit stelt hen in staat om snel te reageren en passende maatregelen te nemen om de impact van aanvallen te minimaliseren. Bovendien kan data zorgen voor waardevolle inzichten voor de algehele bedrijfsvoering van organisaties, waardoor ze flexibeler, veerkrachtiger en wendbaarder kunnen zijn in het omgaan met veranderende bedrijfsbehoeften, technologische ontwikkelingen en marktomstandigheden, en zo een concurrentievoordeel behalen en hun groei stimuleren.
Bert Willemsen, CEO bij aXite Security Tools