Dat cybersecurity in de procesindustrie inmiddels veel meer aandacht krijgt dan -pak hem beet- vijf jaar gelegen, bleek wel uit het Cybersecurity Event dat anderhalve week geleden in Veenendaal in de Basiliek plaatsvond. Zowel de IT als de OT – en vooral de samenwerking tussen die afdelingen – kwamen in diverse lezingen goed naar voren.

Het prettige van de FHI events is dat het de netwerkmogelijkheden van een beurs met de informatiemogelijkheden van een seminar combineert. Het is dus niet alleen zitten en luisteren, maar ook niet alleen maar staan en praten. Slim concept. Bovendien kan je op voorhand je eigenlijk programma samenstellen.

Wij schoven onder andere aan bij Pim Berends van ICT die zichzelf de vraag stelde hoe de IT de OT kan begrijpen. En vice versa.

De vierde industriële revolutie heeft de kloof tussen IT en OT duidelijk zichtbaar gemaakt. Volgens Berends zitten IT en OT op een aantal onderdelen vooral ‘op hun eigen eilandje’. Bijvoorbeeld als het om technologie gaat: de OT technologie loopt in de meeste fabrieken achter op de IT technologie. Niemand vindt het vreemd dat een kantoor-PC elke vier jaar wordt vervangen, maar in de OT gaat dat heel anders. Daarnaast is er een cultureel verschil. De OT en IT zijn op organisatorisch niveau van elkaar gescheiden. Medewerkers van beide afdelingen hebben andere profielen. “Een IT’er zit de hele dag achter z’n bureau. Een OT’er repareert een onderdeel van een lopende band, checkt een compressor met wat problemen en programmeert en passant ook nog even een PLC.”

IT’ers en OT’ers hebben ook een verschillende focus: de IT’er houdt zich bezig met het beschermen van bedrijfsgevoelige informatie, met patches en updates, met het voorkomen van malware en het bewaken van de integriteit. De OT’er houdt zich bezig met het beschermen van industriële processen en assets, met process safety, met het borgen van continuïteit, betrouwbaarheid, performance en een langere levenscyclus van het systeem. 

Mede door de uitdagingen, waar zowel IT als OT mee te maken krijgen, zijn er ook overeenkomsten tussen de afdelingen. Zo gebruikt de OT regelmatig technieken en componenten die in de IT zijn ingeburgerd. Ook zien we regelmatig een integratie van IT-applicaties, zoals GPS-technologie. 

“De verschillen tussen IT en OT worden dus, ondanks dat ze er echt wel zijn, steeds kleiner”, meent Berends. “De maatregelen die voor beide domeinen worden getroffen, beginnen steeds meer in elkaars verlengde te liggen. En dat resulteert in een toenemende behoefte om cybersecurity gezamenlijk aan te pakken.”


Volgens Berends is het belangrijk dat er niet meer wordt gedacht in tegenstellingen, maar in overeenkomsten. “Als je werkt aan een geïntegreerde architectuur met overleg, het weglaten van het eiland-denken, maar wel met gescheiden directories en een DMZ, plus een gezamenlijke bepaling van budgetten en verantwoordelijkheden, resulteert dat in een netto veiliger fabriek.”

Lees het complete verslag in Process Control 6, 2019