IT versus OT

Verschillen tussen IT en OT

Informatie Technologie (IT) combineert technologieën voor netwerken, informatie­verwerking, bedrijfs­datacenters en cloud­systemen.

Operationele Technologie (OT) is de hardware en software die objecten, systemen, processen en infrastructuur bewaakt en bestuurt, en wordt gebruikt in industriële omgevingen.

IT-systemen beheren gegevens en applicaties, terwijl OT-objecten en -systemen de fysieke wereld beheersen.

Wat zijn de belangrijkste verschillen tussen IT en OT?

IT is de technologische ruggengraat van elke organisatie. Het is nodig voor het monitoren, beheren en beveiligen van kernfuncties zoals e-mail, financiën, human resources (HR) en andere applicaties in het datacenter en de cloud.

OT is bedoeld voor het verbinden, monitoren, beheren en beveiligen van de industriële activiteiten van een organisatie. Bedrijven die zich bezighouden met activiteiten zoals productie, mijnbouw, olie en gas, nutsvoorzieningen en transport, zijn onder meer sterk afhankelijk van OT. Robots, industriële controle systemen (ICS), systemen voor toezichtscontrole en data-acquisitie (SCADA), programmeerbare logische controllers (PLC's) en computer numerieke besturing (CNC) zijn voorbeelden van OT.

Operationele technologie is ook te vinden in magazijnen en op buiten­terreinen zoals parkeer­plaatsen en snelwegen. Enkele van dergelijke OT-voorbeelden zijn geldautomaten, weerstations of een systeem waarmee een stad opladers voor elektrische voertuigen kan beheren.

Het belangrijkste verschil tussen IT en OT is dat IT zich richt op de front-end informatie-activiteiten van een organisatie, terwijl OT zich richt op de back-end productie (machines).

Waar richten IT- en OT-teams zich op?

De afdeling IT is verant­woordelijk voor de informatie-infrastructuur van een organisatie. IT-teams richten zich op het handhaven van consistent beleid en controle in de hele organisatie. IT is verant­woordelijk voor de bescherming van gevoelige applicaties en vertrouwelijke gegevens tegen ongeoor­loofde toegang.

De afdeling OT is verant­woordelijk voor de systemen op industriële terreinen. Het is gericht op de productie-output en de veiligheid van werknemers. Omdat OT-prestaties cruciaal zijn voor de omzet van de organisatie, besteedt het team bijzondere aandacht aan de uptime en het onderhoud van machines.

In tegenstelling tot IT, dat vooral gericht is op het beschikbaar stellen van data, is OT erop gericht machines impact te laten maken op de fysieke wereld. Machines kunnen ook gegevens genereren die moeten worden gearchiveerd voor het monitoren van industriële processen en die moeten worden verwerkt om operators te helpen beslissingen te nemen, zoals voorspellend onderhoud.

Wat zijn de kenmerken van IT- en OT-systemen?

IT-systemen zijn meestal kant-en-klaar, vervangbaar, hebben doorgaans een levensduur van 3 tot 5 jaar en zijn relatief eenvoudig te onderhouden. Ze draaien doorgaans op gangbare besturings­systemen zoals Windows, iOS en Linux.

OT-objecten en -systemen zijn meestal speciaal gebouwd, dus ze beschikken over het algemeen over gespecialiseerde software en kunnen bedrijfseigen protocollen uitvoeren. Ze hebben een veel langere levensduur, omdat industriële locaties worden gebouwd om vele jaren of zelfs tientallen jaren te functioneren. OT-objecten en -systemen moeten mogelijk 24/7 zonder storingen werken, omdat ze kritieke infrastructuren controleren.

Bovendien worden OT-objecten en -systemen niet zo vaak bijgewerkt als IT-systemen en kunnen ze talloze software­kwetsbaar­heden bevatten. Het kan moeilijk zijn om er toegang toe te krijgen, omdat ze mogelijk op afgelegen locaties of onder zware omstandig­heden zijn geïnstalleerd. Ze kunnen zelfs worden beheerd door partners of leveranciers. In alle gevallen kunnen wijzigingen aan OT-objecten en -systemen onderworpen zijn aan een complex goedkeurings­proces, aangezien elke wijziging (zelfs een eenvoudige software-update) talloze opeen­volgende effecten op het industriële proces kan hebben.

Verschillen tussen OT- en IT-netwerken?

OT- en IT-netwerk­infrastructuur hebben vergelijkbare elementen, zoals switches, routers en draadloze technologie. Daarom kunnen OT-netwerken profiteren van de nauwkeurigheid en ervaring die IT door de jaren heen heeft opgebouwd met gemeenschappelijk netwerkbeheer en beveiligings­controles om een solide netwerk­fundament op te bouwen.

Er zijn echter belangrijke verschillen, te weten:

Vormfactor: OT-netwerk­systemen hebben kleinere en gemodula­riseerde vormfactoren, zodat ze op verschillende manieren kunnen worden gemonteerd, zoals op rails, muren of lichtmasten, in auto's of zelfs ingebed in andere apparatuur.

Verharding: De OT-netwerk­infra­structuur moet mogelijk robuust worden gemaakt wanneer deze wordt ingezet onder zware industriële omstandigheden. De infra­structuur moet bestand zijn tegen schokken, trillingen, water, extreme temperaturen en corrosieve lucht en chemicaliën.

Netwerkinterfaces: Afhankelijk van hun doel kunnen OT-systemen netwerken zoals Long Range Wide Area Network (LoRaWAN) of Wireless Smart Utility Network (Wi-SUN) ondersteunen om Industrial Internet of Things (IIoT)-apparaten te verbinden.

Protocollen: OT-netwerksytemen verbinden IoT-sensoren en machines, die communicatie­protocollen uitvoeren die niet vaak worden gebruikt in traditionele IT-netwerken. Daarom moeten industriële netwerk­producten een grote verscheiden­heid aan protocollen onder­steunen, zoals Modbus, Profinet en Common Industrial Protocol (CIP).


Redenen waarom IT- en OT-teams dienen samen te werken

IT- en OT-systemen hebben traditioneel geïsoleerd gefunctioneerd, met afzonderlijke techno­logieën, protocollen, standaarden, bestuurs­modellen en organisatie-eenheden. Door deze isolatie worden OT-systemen anders aangestuurd en beveiligd dan IT-netwerken.

De opkomst van de Vierde Industriële Revolutie, samen met de digitale trans­formatie en het industriële IoT, zet bedrijven in alle sectoren ertoe aan om hun traditionele geïsoleerde benadering van OT en IT te heroverwegen.

Hieronder volgt een overzicht van waarom IT- en OT-teams dienen samen te werken.

Verbeterde prestaties en productiviteit

Het integreren van gegevens uit IT en OT kan inzichten opleveren die bedrijven kunnen gebruiken om de operationele efficiëntie en produc­tiviteit te vergroten en tegelijkertijd hun concurrentie­voordeel te vergroten.

Lagere kosten

Een effectieve samenwerking tussen OT- en IT-teams stelt bedrijven in staat technologie, middelen, processen en bestuurs­principes op beide gebieden te gebruiken zonder dubbele overheadkosten.

Verhoogde veiligheid

De diepere integratie tussen IT-, cloud- en industriële netwerken creëert veel beveiligings­problemen die nu de belangrijkste obstakels worden voor de digitaliserings­inspanningen van de industrie. IT-experts beschikken over de vaardigheden, hulpmiddelen en procedures om de mondiale beveiligings­positie van de organisatie te versterken. IT-experts dienen samen te werken met het OT-team om een geïnte­greerde benadering van beveiliging te formuleren die tegemoetkomt aan de specifieke beperkingen van industriële systemen en processen.

Het stoppen van OT-objecten en -systemen om kwets­baarheden te patchen of het in quarantaine plaatsen van een apparaat omdat deze is aangetast, is over het algemeen niet mogelijk, omdat dit het hele industriële proces zou verstoren. Toegang tot een apparaat­configuratie kan vaak worden gedaan met behulp van een standaard­wachtwoord (of zonder wachtwoord). Een aanval kan lijken op een legitieme instructie die een industriële controle­parameter wijzigt, waardoor deze zeer moeilijk te herkennen is. Dat, plus het feit dat industriële communicatie vaak propriëtaire protocollen gebruikt die IT-beveiligings­tools niet kunnen decoderen, onderstreept het belang van IT- en OT-samenwerking om OT-omgevingen te beveiligen.

Een scala aan mogelijkheden om waarde toe te voegen

IT- en OT-teams moeten samenwerken om de activiteiten van hun organisatie dramatisch te verbeteren en kapitaal­efficiëntie te helpen realiseren.

Verbinding en monitoring op afstand, voorspellend onderhoud van machines en realtime zichtbaarheid van apparaten zijn slechts enkele mogelijke gebruiks­scenario's voor IT- en OT-samenwerking die waarde kunnen creëren.


Methoden om IT- en OT-activiteiten samen te brengen

Traditioneel was er weinig digitale communicatie tussen het bedrijfsnetwerk, dat werd gedomineerd door IT, en het industriële netwerk, dat het domein van OT was. IT- en OT-teams werkten doorgaans niet samen tenzij er een ernstig probleem was waarvoor hun gecom­bineerde expertise nodig was om op te lossen, zoals een beveiligings­incident, systeem­storing of ongeplande verstoring.

Terwijl industriële netwerken en apparaten zijn gemigreerd naar Ethernet-netwerken en TCP/IP-technologieën, zijn IT en OT gaan samenwerken. Om het volledige potentieel van een geconvergeerd en veilig industrieel netwerk te ontsluiten, zal de organisatie een betere afstemming tussen haar IT- en OT-teams moeten creëren.

Hier volgen enkele manieren om IT- en OT-teams dichter bij elkaar te brengen, te weten:

Hanteer een gestandaardiseerd raamwerk

De ISA99/IEC 62443-standaard helpt bedrijven operationele doelen te bereiken door het bedrijfsnetwerk op een veilige manier met het industriële netwerk te verbinden. Ze bieden IT en OT een gemeen­schap­pelijke basis om samen te werken, waarbij ze een industrieel netwerk op de juiste manier ontwerpen voor effectieve operaties en stap voor stap middels best practices op het gebied van industriële cyber­beveiliging implementeren, voor voortdurende verbetering.

Verbeter beide teams

Een productieve relatie tussen IT en OT hangt er voor een groot deel van af of deze teams elkaars verant­woordelijk­heden begrijpen en weten hoe ze kunnen samenwerken.

OT-professionals zijn onder meer machine-operators, besturings­ingenieurs en fabrieks­managers. IT-professionals zijn onder meer netwerk­beheerders, architecten en beveiligings­functionarissen. OT- en IT-professionals moeten hun rol ontwikkelen en nieuwe vaardigheden en techno­logieën leren die passen bij het nieuwe samen­werkings­kader.

Een Chief Security Officer (CSO) die verant­woordelijk is voor het definiëren van het beveiligings­beleid voor het bedrijfs­netwerk zou bijvoorbeeld moeten leren hoe hij de best practices op het gebied van cyber­beveiliging voor zowel IT- als OT-netwerken kan beheren.

Focus op het verbeteren van de zichtbaarheid en veiligheid

Het beveiligen van OT-infra­structuren is van cruciaal belang om de digitale transformatie van elke sector mogelijk te maken. Het vereist een nauwkeurig beeld van verbonden apparaten, communicatie­patronen en netwerk­topologieën, zodat IT- en OT-experts kunnen samenwerken om vertrouwens­zones te definiëren, segmentatie af te dwingen en eindpunten te monitoren om bedreigingen te detecteren voordat het te laat is.

Omdat industriële apparaten op afgelegen locaties kunnen worden ingezet, al lang geleden zijn geïnstalleerd of soms door derden worden beheerd, blijkt uit onderzoek dat 55 procent van de organisaties over een onnauwkeurige of geen apparaten­inventaris beschikt. Een oplossing die automatisch een nauwkeurige en dynamische lijst samenstelt van alle industriële apparaten is vereist voor IT- en OT-teams om plannen te definiëren die de netwerk­hygiëne zullen verbeteren, de segmen­tatie zullen stimuleren en de beveiliging zullen verbeteren om de productie­continuïteit, veerkracht en veiligheid te helpen garanderen.

Upgrade de netwerkinfrastructuur

Nu industriële activi­teiten digitaliseren, hebben OT-apparaten en industriële netwerken een sterke IT-basis nodig om de uptime te vergemak­kelijken en ervoor te zorgen dat industriële processen nog sneller kunnen draaien om de output te verhogen. Meer dan ooit moeten IT- en OT-teams samen­werken om een moderne, beheerde, flexibele en veilige bekabelde en draadloze netwerk­infrastructuur te implementeren die de industriële produc­tiviteit zal helpen vergroten en de operationele kosten zal verlagen.

Het implementeren van een moderne infra­structuur en digitalisering in het algemeen is geen gemakkelijke transitie voor OT. Het vereist een strategische, op beveiliging gerichte aanpak, om het risico op het creëren van digitale blinde vlekken te verkleinen bij het verbinden van industriële apparaten en het brengen van meer data en inzichten naar IT- en OT-teams.

IT kan de vaardigheden en expertise die zijn verworven bij het inzetten van moderne bedrijfs­netwerken benutten om OT te helpen robuuste en flexibele netwerken te implementeren. Met de juiste industriële switches, routers, beheer- en beveiligings­tools ontgrendelt dit vele voordelen, te weten:

  1. Minder ongeplande verstoring van apparaten met veiligere en betrouw­baardere connectiviteit.

  2. Lagere operationele kosten dankzij mogelijk­heden voor beheer op afstand.

  3. Superieure flexibiliteit met geauto­matiseerde implementatie­functies en uitgebreid gebruik van software.

  4. Verminder risico's dankzij verbeterde beveiliging.