Operational technology (OT) is de hard- en software die industriële apparatuur, activa en processen monitort of bestuurt. Denk daarbij bijvoorbeeld aan industriële technologie die de motoren van een sluis bestuurt of de software die robots in een fabriek aanstuurt.
Wat is het verschil tussen OT en IT?
Van oorsprong ging het bij OT om informatietechnologie voor industriële apparatuur en bij IT om informatietechnologie voor een kantooromgeving. In het verleden waren deze landschappen volledig gescheiden. Ze werden in verschillende omgevingen gebruikt en de eindverantwoordelijken verschilden ook. De IT-manager was verantwoordelijk voor IT en de fabrieksmanager voor OT.
Doordat industriële apparatuur steeds vaker is voorzien van sensoren en software en deze zijn gekoppeld aan het bedrijfsnetwerk, komen deze werelden de laatste jaren steeds meer samen.
Waarom wordt OT-beveiliging steeds belangrijker?
Doordat IT en OT dichter naar elkaar toe groeien, wordt OT gevoeliger voor aanvallers die via internet nu ook OT kunnen bereiken. De interesse van overheden of hackers om toegang te krijgen tot OT neemt ook sterk toe. Een voorbeeld hiervan is het platleggen van elektriciteitscentrales in de Oekraïne door hackers in 2016 of de beruchte Stuxnet-aanval op de nucleaire fabriek in Natanz in Iran. Toen OT en IT nog volledig gescheiden waren, hadden deze aanvallen niet kunnen plaatsvinden. OT-beveiliging wordt hierdoor steeds belangrijker.
Deze ontwikkeling levert een aantal nieuwe security-uitdagingen op:
- Laag security bewustzijn bij de OT-manager
Waar de IT-manager al gewend is om met security risico’s om te gaan, is security redelijk nieuw voor de productie- of fabrieksmanager. Deze managers zijn vaak gewend om met fysieke dreigingen om te gaan en er alles aan te doen om te zorgen dat hun medewerkers veilig werken. Ze krijgen nu te maken met bedreigingen die ze niet kennen, zoals machines die een gevaar vormen omdat ze gehackt kunnen worden. Hun security-bewustzijn moet dus verhoogd worden. - Grote offline impact
De hoogste prioriteit van fabrieksmanagers is dat machines 24/7 operationeel zijn. Nu kan een security update vereisen dat een machine tijdelijk offline is, waardoor de productie wordt verstoord. Toch is dit misschien beter dan een scenario waarin aanvallers in staat zijn de hele productie volledig stil te leggen. Deze tegengestelde belangen moeten goed worden afgewogen. - Ondersteuning security updates
Er moet worden nagedacht over hoe lang een machine moet worden ondersteund met security updates. Is dit in de wereld van IT vaak een paar jaar, een machine uitgerust met OT kan zo maar 15 jaar operationeel moeten blijven en updates nodig hebben. - Risico op datalekken
Een belangrijke reden om industriële machines online te brengen, is de mogelijkheid om data vanaf een centrale plek te monitoren en bij te sturen waar nodig. Gezien het belang van de data die nu online komt, is het veilig versturen van deze data cruciaal.
Meer weten over security voor OT-omgevingen?
Wil jij meer weten over de beste security maatregelen voor de OT-omgeving van jullie bedrijf? Of wil je de security awareness onder jullie medewerkers vergroten met een security awareness training? Neem contact op met onze ethical hackers via mail info@computest.nl of telefonisch +31 (0)88 733 13 37.