MODELEC: 'OT-security vraagt om een eigen aanpak en mindset'

In dit artikel:

MODELEC uit Ede waarschuwt dat cybersecurity in industriële omgevingen (OT) geen verlengstuk van IT is maar een vak op zichzelf. Edward van de Langemeen (OT Security & Netwerk Consultant) en Stefan Barten (OT Security & OT Netwerk Sales engineer) leggen uit dat de recente NIS2-richtlijn organisaties dwingt hun digitale weerbaarheid aantoonbaar op orde te hebben, waardoor juist OT-beveiliging urgent en aansprakelijkheidsrelevant is voor sectoren als water, transport, energie, maritiem en fysieke beveiliging.

De kernboodschap van MODELEC: OT verschilt fundamenteel van IT. IT-systemen richten zich op dataveiligheid, flexibiliteit en frequente updates; OT draait om continuïteit, procesveiligheid en apparaten die vaak 15–20 jaar meegaan. Daardoor zijn gangbare IT-tools — zoals standaard antivirus, SIEM en firewalls — vaak ineffectief of zelfs storend in OT-omgevingen: ze genereren veel false positives, begrijpen industriële protocollen niet of vereisen herstarts die productie processen onderbreken.

Praktische bedreigingen in OT komen niet alleen via de IT-koppeling. MODELEC ziet aanvallen en incidenten door USB-sticks van externe engineers, ongeautoriseerde laptops en direct aangesloten 4G-routers. Dergelijke risico’s vang je niet adequaat af met puur IT-georiënteerde maatregelen. Eveneens problematisch is de onkritische toepassing van het Zero Trust-principe: dat is ontworpen rond gebruiker-gedrag en toegangscontrole, terwijl OT-netwerken voornamelijk machine‑naar‑machine-verkeer hebben dat voorspelbaar en repetitief hoort te zijn; afwijkingen kunnen direct operationele risico’s betekenen.

Operationele eisen vragen ook om beheerbaarheid buiten kantooruren: fabrieken en installaties moeten 24/7 draaien, dus beveiligingsoplossingen moeten robuust én eenvoudig te bedienen zijn door OT‑teams. Daarom pleiten Edward en Stefan ervoor om OT-eigenaarschap te respecteren: geef OT-professionals tools, training en beslissingsruimte, in plaats van OT simpelweg onder IT te plaatsen. Zij kennen processen, uitzonderingen en de risico’s het best en zijn cruciaal gezien het tekort aan cyberexperts.

Om die kennisoverdracht te ondersteunen biedt MODELEC praktische opleidingen, onder meer gebaseerd op de industriestandaard IEC 62443, gericht op netwerksegmentatie, slimme monitoring en oplossingen die geen permanente cloudverbinding, geen herstarten bij updates en weinig configuratie vereisen. Naast technische trainingen organiseert MODELEC ook sessies voor management, zodat beslissers de operationele impact van IT-besluiten beter inschatten.

Kort: effectieve OT-security begint met erkenning van de specifieke eisen van operationele omgevingen en met het versterken van de mensen die die omgevingen beheren. IT en OT moeten samenwerken, maar op basis van elkaars sterke punten en met duidelijke eigenaarschap van OT voor het behoud van continuïteit en veiligheid.