Hoe ver reikt IT binnen uw OT? |

Hoe ver reikt IT binnen uw OT?

Hoe ver reikt IT binnen uw OT?

IT (Information Technology) en OT (Operations Technology) zijn bijna altijd gescheiden werelden geweest. Tegenwoordig draaien steeds meer fabrieksmatige processen op IT-oplossingen. Zo kunnen sensorgegevens, machine-to-machine communication en automatiseringstechnologieën die al jarenlang in industriële instellingen bestaan efficiënt benut worden. En dat zorgt voor kostenbesparing en nieuwe innovatieve veranderingen. Maar wat betekent dit op het gebied van cybersecurity?

1000

Contact

Director

KPMG Nederland

Contact

Gerelateerde content

Cyber Challenge 18

Steeds meer komt OT onder invloed van IT

OT wordt gerund door engineers. Van oudsher bevat OT geen digitale IT-componenten, maar vanaf de jaren ‘70 kwam er steeds meer IT bij kijken. Systemen draaiden tot dan toe vaak 20 tot 30 jaar achtereen en updates of patches vonden nauwelijks plaats, want het productieproces moest blijven lopen. Veiligheid (safety) op de werkvloer stond voorop.

Intussen ontwikkelde de IT zich in de kantooromgeving zoals wij deze tegenwoordig kennen. Het rebooten van systemen na patching heeft in de kantooromgeving weinig invloed op het IT-landschap. Daarom heeft IT te maken met korte life cycles en real time updates. Aan veiligheid hoeven we bij een update op kantoor niet te denken, maar aan beveiliging (security) des te meer.

Deze gescheiden werelden – met een verschillende cultuur en achtergrond – spraken vrij weinig met elkaar, terwijl IT ongezien sprongen maakte binnen in de fabrieksomgeving. Zo kwamen cybersecurity uitdagingen door de jaren heen voorzichtig bij organisaties binnen zonder volledig te worden erkend of begrepen. Het OT was onopgemerkt vatbaar geworden voor gebruikelijke IT-risico’s als malware en hacking waar de IT wereld al jaren mee kampt en oplossingen voor heeft.

De gevolgen voor OT kunnen enorm zijn. Belangrijke industrie kan worden stilgelegd of gesaboteerd door malware of ransomware, zoals het beruchte ‘Wannacry’. De gevolgen van zo’n aanval kunnen verwoestend zijn voor een bedrijf, de veiligheid van het personeel, het milieu en zelfs de openbare veiligheid.

Hoe weet u of u er klaar voor bent?

U kunt uw OT beveiligen door te oefenen in uw reactie op de mogelijkheid van een cyberincident. Bedrijven moeten behendig zijn, op alles voorbereid en op het onverwachte kunnen reageren. Want al lijkt iets goed beveiligd of ‘geïsoleerd’, toch zijn er vaak ingangen genoeg:

        “Ik werkte laatst op een ‘geïsoleerd’ boorplatform. Een derde partij die         er met een schip zou aanmeren vloog alvast met de helikopter vooruit.         Ze drukten een switch in het OT netwerk, zodat het schip bij aankomst         toegang zou hebben tot de devices. Onveilige apparatuur werd zo direct         aan het OT netwerk gekoppeld en toen een andere medewerker ook         nog een VPN verbinding opzette met zijn bedrijf ontstond er een         kwetsbare situatie voor het OT waar niemand zicht op had. Geïsoleerd         is nooit echt geïsoleerd, en die security awareness is nog niet         doorgedrongen in deze wereld” – Martijn Sprengers, Manager KPMG

De sleutel ligt bij communicatie, samenwerking, respect en elkaars standpunten verkennen. IT en OT blijven twee verschillende werelden, waarbij samenwerking het succes is dat kan leiden tot een effectieve reactietijd en een verhoogde veerkracht. De OT wereld kan op het gebied van beveiliging veel leren van de IT wereld: recoveren van een cyberaanval, omgaan met verschillende crisisscenario’s en het regelmatig patchen van systemen. Ook binnen domeinen als HR, de juridische afdeling en de raad van bestuur is veel voordeel te behalen en kunt u uw reactietijd verbeteren. KPMG kan u daarbij helpen.

Zet de eerste stap met de KPMG’s Cyber Crisis Simulation Game

De KPMG Cyber game trainingsomgeving biedt deelnemers strategische, operationele en tactische inzichten in de complexiteit van het aanpakken van cyberincidenten in OT-omgevingen – intelligence driven. Tijdens het spel wordt u uitgedaagd om goed geïnformeerd en grondig te zijn in uw beslissingen en om effectief incidenten te verminderen of te voorkomen.

Heeft u vragen, wilt u meer weten over ons cybersimulatiespel, bel of mail met Ronald Heil. Ook kunt u onze whitepaper downloaden met meer informatie over de IioT Cyber security simulation.

Neem contact met ons op

 

Offerteaanvraag (RFP)

 

Bevestig