Verschillen tussen IT en OT
Informatie Technologie (IT) combineert technologieën voor netwerken, informatieÂverwerking, bedrijfsÂdatacenters en cloudÂsystemen.
Operationele Technologie (OT) is de hardware en software die objecten, systemen, processen en infrastructuur bewaakt en bestuurt, en wordt gebruikt in industriële omgevingen.
IT-systemen beheren gegevens en applicaties, terwijl OT-objecten en OT-systemen de fysieke wereld beheersen.
Wat zijn de belangrijkste verschillen tussen IT en OT?
IT is de technologische ruggengraat van elke organisatie. Het is nodig voor het monitoren, beheren en beveiligen van kernfuncties zoals e-mail, financiën, human resources (HR) en andere applicaties in het datacenter en de cloud.
OT is bedoeld voor het verbinden, monitoren, beheren en beveiligen van de industriële activiteiten van een organisatie. Bedrijven die zich bezighouden met activiteiten zoals productie, mijnbouw, olie en gas, nutsvoorzieningen en transport, zijn onder meer sterk afhankelijk van OT. Robots, industriële controle systemen (ICS), systemen voor toezichtscontrole en data-acquisitie (SCADA), programmeerbare logische controllers (PLC's) en computer numerieke besturing (CNC) zijn voorbeelden van OT.
Operationele technologie is ook te vinden in magazijnen en op buitenÂterreinen zoals parkeerÂplaatsen en snelwegen. Enkele van dergelijke OT-voorbeelden zijn geldÂautomaten, weerstations of een systeem waarmee een stad opladers voor elektrische voertuigen kan beheren.
Het belangrijkste verschil tussen IT en OT is dat IT zich richt op de front-end informatie-activiteiten van een organisatie, terwijl OT zich richt op de back-end productie (machines).
Waar richten IT- en OT-teams zich op?
De afdeling IT is verantÂwoordelijk voor de informatie-infrastructuur van een organisatie. IT-teams richten zich op het handhaven van consistent beleid en controle in de hele organisatie. IT is verantÂwoordelijk voor de bescherming van gevoelige applicaties en vertrouwelijke gegevens tegen ongeoorÂloofde toegang.
De afdeling OT is verantÂwoordelijk voor de systemen op industriële terreinen. Het is gericht op de productie-output en de veiligheid van werknemers. Omdat OT-prestaties cruciaal zijn voor de omzet van de organisatie, besteedt het team bijzondere aandacht aan de uptime en het onderhoud van machines.
In tegenstelling tot IT, dat vooral gericht is op het beschikbaar stellen van data, is OT erop gericht machines impact te laten maken op de fysieke wereld. Machines kunnen ook gegevens genereren die moeten worden gearchiveerd voor het monitoren van industriële processen en die moeten worden verwerkt om operators te helpen beslissingen te nemen, zoals voorspellend onderhoud.
Wat zijn de kenmerken van IT- en OT-systemen?
IT-systemen zijn meestal kant-en-klaar, vervangbaar, hebben doorgaans een levensduur van 3 tot 5 jaar en zijn relatief eenvoudig te onderhouden. Ze draaien doorgaans op gangbare besturingsÂsystemen zoals Windows, iOS en Linux.
OT-objecten en OT-systemen zijn meestal speciaal gebouwd, dus ze beschikken over het algemeen over gespecialiseerde software en kunnen bedrijfseigen protocollen uitvoeren. Ze hebben een veel langere levensduur, omdat industriële locaties worden gebouwd om vele jaren of zelfs tientallen jaren te functioneren. OT-objecten en OT-systemen moeten mogelijk 24/7 zonder storingen werken, omdat ze kritieke infrastructuren controleren.
Bovendien worden OT-objecten en OT-systemen niet zo vaak bijgewerkt als IT-systemen en kunnen ze talloze softwareÂkwetsbaarÂheden bevatten. Het kan moeilijk zijn om er toegang toe te krijgen, omdat ze mogelijk op afgelegen locaties of onder zware omstandigÂheden zijn geïnstalleerd. Ze kunnen zelfs worden beheerd door partners of leveranciers. In alle gevallen kunnen wijzigingen aan OT-objecten en OT-systemen onderworpen zijn aan een complex goedkeuringsÂproces, aangezien elke wijziging (zelfs een eenvoudige software-update) talloze opeenÂvolgende effecten op het industriële proces kan hebben.
Verschillen tussen OT- en IT-netwerken?
OT- en IT-netwerkÂinfrastructuur hebben vergelijkbare elementen, zoals switches, routers en draadloze technologie. Daarom kunnen OT-netwerken profiteren van de nauwkeurigheid en ervaring die IT door de jaren heen heeft opgebouwd met gemeenschappelijk netwerkbeheer en beveiligingsÂcontroles om een solide netwerkÂfundament op te bouwen.
Er zijn echter belangrijke verschillen, te weten:
Vormfactor: OT-netwerkÂsystemen hebben kleinere en gemodulaÂriseerde vormÂfactoren, zodat ze op verschillende manieren kunnen worden gemonteerd, zoals op rails, muren of lichtmasten, in auto's of zelfs ingebed in andere apparatuur.
Verharding: De OT-netwerkÂinfraÂstructuur moet mogelijk robuust worden gemaakt wanneer deze wordt ingezet onder zware industriële omstandigheden. De infraÂstructuur moet bestand zijn tegen schokken, trillingen, water, extreme temperaturen en corrosieve lucht en chemicaliën.
Netwerkinterfaces: Afhankelijk van hun doel kunnen OT-systemen netwerken zoals Long Range Wide Area Network (LoRaWAN) of Wireless Smart Utility Network (Wi-SUN) ondersteunen om Industrial Internet of Things (IIoT)-apparaten te verbinden.
Protocollen: OT-netwerksytemen verbinden IoT-sensoren en machines, die commuÂnicatieÂprotocollen uitvoeren die niet vaak worden gebruikt in traditionele IT-netwerken. Daarom moeten industriële netwerkÂproducten een grote verscheidenÂheid aan protocollen onderÂsteunen, zoals Modbus, Profinet en Common Industrial Protocol (CIP).
Redenen waarom IT- en OT-teams dienen samen te werken
IT- en OT-systemen hebben traditioneel geïsoleerd gefunctioneerd, met afzonderlijke technoÂlogieën, protocollen, standaarden, bestuursÂmodellen en organisatie-eenheden. Door deze isolatie worden OT-systemen anders aangestuurd en beveiligd dan IT-netwerken.
De opkomst van de Vierde Industriële Revolutie, samen met de digitale transÂformatie en het industriële IoT, zet bedrijven in alle sectoren ertoe aan om hun traditionele geïsoleerde benadering van OT en IT te heroverwegen.
Hieronder volgt een overzicht van waarom IT- en OT-teams dienen samen te werken.
Verbeterde prestaties en productiviteit
Het integreren van gegevens uit IT en OT kan inzichten opleveren die bedrijven kunnen gebruiken om de operationele efficiëntie en producÂtiviteit te vergroten en tegelijkertijd hun concurrentieÂvoordeel te vergroten.
Lagere kosten
Een effectieve samenwerking tussen OT- en IT-teams stelt bedrijven in staat technologie, middelen, processen en bestuursÂprincipes op beide gebieden te gebruiken zonder dubbele overheadkosten.
Verhoogde veiligheid
De diepere integratie tussen IT-, cloud- en industriële netwerken creëert veel beveiligingsÂproblemen die nu de belangrijkste obstakels worden voor de digitaliseringsÂinspanningen van de industrie. IT-experts beschikken over de vaardigheden, hulpmiddelen en procedures om de mondiale beveiligingsÂpositie van de organisatie te versterken. IT-experts dienen samen te werken met het OT-team om een geïnteÂgreerde benadering van beveiliging te formuleren die tegemoetkomt aan de specifieke beperkingen van industriële systemen en processen.
Het stoppen van OT-objecten en OT-systemen om kwetsÂbaarheden te patchen of het in quarantaine plaatsen van een apparaat omdat deze is aangetast, is over het algemeen niet mogelijk, omdat dit het hele industriële proces zou verstoren. Toegang tot een apparaatÂconfiguratie kan vaak worden gedaan met behulp van een standaardÂwachtwoord (of zonder wachtwoord). Een aanval kan lijken op een legitieme instructie die een industriële controleÂparameter wijzigt, waardoor deze zeer moeilijk te herkennen is. Dat, plus het feit dat industriële communicatie vaak propriëtaire protocollen gebruikt die IT-beveiligingsÂtools niet kunnen decoderen, onderstreept het belang van IT- en OT-samenwerking om OT-omgevingen te beveiligen.
Een scala aan mogelijkheden om waarde toe te voegen
IT- en OT-teams moeten samenwerken om de activiteiten van hun organisatie dramatisch te verbeteren en kapitaalÂefficiëntie te helpen realiseren.
Verbinding en monitoring op afstand, voorspellend onderhoud van machines en realtime zichtbaarheid van apparaten zijn slechts enkele mogelijke gebruiksÂscenario's voor IT- en OT-samenwerking die waarde kunnen creëren.
Methoden om IT- en OT-activiteiten samen te brengen
Traditioneel was er weinig digitale communicatie tussen het bedrijfsnetwerk, dat werd gedomineerd door IT, en het industriële netwerk, dat het domein van OT was. IT- en OT-teams werkten doorgaans niet samen tenzij er een ernstig probleem was waarvoor hun gecomÂbineerde expertise nodig was om op te lossen, zoals een beveiligingsÂincident, systeemÂstoring of ongeplande verstoring.
Terwijl industriële netwerken en apparaten zijn gemigreerd naar Ethernet-netwerken en TCP/IP-technologieën, zijn IT en OT gaan samenwerken. Om het volledige potentieel van een geconvergeerd en veilig industrieel netwerk te ontsluiten, zal de organisatie een betere afstemming tussen haar IT- en OT-teams moeten creëren.
Hier volgen enkele manieren om IT- en OT-teams dichter bij elkaar te brengen, te weten:
Hanteer een gestandaardiseerd raamwerk
De ISA99 / IEC 62443-standaard helpt bedrijven operationele doelen te bereiken door het bedrijfsnetwerk op een veilige manier met het industriële netwerk te verbinden. Ze bieden IT en OT een gemeenÂschapÂpelijke basis om samen te werken, waarbij ze een industrieel netwerk op de juiste manier ontwerpen voor effectieve operaties en stap voor stap middels best practices op het gebied van industriële cyberÂbeveiliging implementeren, voor voortdurende verbetering.
Verbeter beide teams
Een productieve relatie tussen IT en OT hangt er voor een groot deel van af of deze teams elkaars verantÂwoordelijkÂheden begrijpen en weten hoe ze kunnen samenwerken.
OT-professionals zijn onder meer machine-operators, besturingsÂingenieurs en fabrieksÂmanagers. IT-professionals zijn onder meer netwerkÂbeheerders, architecten en beveiligingsÂfunctionarissen. OT- en IT-professionals moeten hun rol ontwikkelen en nieuwe vaardigheden en technoÂlogieën leren die passen bij het nieuwe samenÂwerkingsÂkader.
Een Chief Security Officer (CSO) die verantÂwoordelijk is voor het definiëren van het beveiligingsÂbeleid voor het bedrijfsÂnetwerk zou bijvoorbeeld moeten leren hoe hij de best practices op het gebied van cyberÂbeveiliging voor zowel IT- als OT-netwerken kan beheren.
Focus op het verbeteren van de zichtbaarheid en veiligheid
Het beveiligen van OT-infraÂstructuren is van cruciaal belang om de digitale transformatie van elke sector mogelijk te maken. Het vereist een nauwkeurig beeld van verbonden apparaten, communicatieÂpatronen en netwerkÂtopologieën, zodat IT- en OT-experts kunnen samenwerken om vertrouwensÂzones te definiëren, segmentatie af te dwingen en eindpunten te monitoren om bedreigingen te detecteren voordat het te laat is.
Omdat industriële apparaten op afgelegen locaties kunnen worden ingezet, al lang geleden zijn geïnstalleerd of soms door derden worden beheerd, blijkt uit onderzoek dat 55 procent van de organisaties over een onnauwkeurige of geen apparatenÂinventaris beschikt. Een oplossing die automatisch een nauwkeurige en dynamische lijst samenstelt van alle industriële apparaten is vereist voor IT- en OT-teams om plannen te definiëren die de netwerkÂhygiëne zullen verbeteren, de segmenÂtatie zullen stimuleren en de beveiliging zullen verbeteren om de productieÂcontinuïteit, veerkracht en veiligheid te helpen garanderen.
Upgrade de netwerkinfrastructuur
Nu industriële activiÂteiten digitaliseren, hebben OT-apparaten en industriële netwerken een sterke IT-basis nodig om de uptime te vergemakÂkelijken en ervoor te zorgen dat industriële processen nog sneller kunnen draaien om de output te verhogen. Meer dan ooit moeten IT- en OT-teams samenÂwerken om een moderne, beheerde, flexibele en veilige bekabelde en draadloze netwerkÂinfrastructuur te implementeren die de industriële producÂtiviteit zal helpen vergroten en de operationele kosten zal verlagen.
Het implementeren van een moderne infraÂstructuur en digitalisering in het algemeen is geen gemakkelijke transitie voor OT. Het vereist een strategische, op beveiliging gerichte aanpak, om het risico op het creëren van digitale blinde vlekken te verkleinen bij het verbinden van industriële apparaten en het brengen van meer data en inzichten naar IT- en OT-teams.
IT kan de vaardigheden en expertise die zijn verworven bij het inzetten van moderne bedrijfsÂnetwerken benutten om OT te helpen robuuste en flexibele netwerken te implementeren. Met de juiste industriële switches, routers, beheer- en beveiligingsÂtools ontgrendelt dit vele voordelen, te weten:
Minder ongeplande verstoring van apparaten met veiligere en betrouwÂbaardere connectiviteit.
Lagere operationele kosten dankzij mogelijkÂheden voor beheer op afstand.
Superieure flexibiliteit met geautoÂmatiseerde implementatieÂfuncties en uitgebreid gebruik van software.
Verminder risico's dankzij verbeterde beveiliging.
