Verschillen tussen IT en OT
Informatie Technologie (IT) combineert technologieën voor netwerken, informatieverwerking, bedrijfsdatacenters en cloudsystemen.
Operationele Technologie (OT) is de hardware en software die objecten, systemen, processen en infrastructuur bewaakt en bestuurt, en wordt gebruikt in industriële omgevingen.
IT-systemen beheren gegevens en applicaties, terwijl OT-objecten en -systemen de fysieke wereld beheersen.
Wat zijn de belangrijkste verschillen tussen IT en OT?
IT is de technologische ruggengraat van elke organisatie. Het is nodig voor het monitoren, beheren en beveiligen van kernfuncties zoals e-mail, financiën, human resources (HR) en andere applicaties in het datacenter en de cloud.
OT is bedoeld voor het verbinden, monitoren, beheren en beveiligen van de industriële activiteiten van een organisatie. Bedrijven die zich bezighouden met activiteiten zoals productie, mijnbouw, olie en gas, nutsvoorzieningen en transport, zijn onder meer sterk afhankelijk van OT. Robots, industriële controle systemen (ICS), systemen voor toezichtscontrole en data-acquisitie (SCADA), programmeerbare logische controllers (PLC's) en computer numerieke besturing (CNC) zijn voorbeelden van OT.
Operationele technologie is ook te vinden in magazijnen en op buitenterreinen zoals parkeerplaatsen en snelwegen. Enkele van dergelijke OT-voorbeelden zijn geldautomaten, weerstations of een systeem waarmee een stad opladers voor elektrische voertuigen kan beheren.
Het belangrijkste verschil tussen IT en OT is dat IT zich richt op de front-end informatie-activiteiten van een organisatie, terwijl OT zich richt op de back-end productie (machines).
Waar richten IT- en OT-teams zich op?
De afdeling IT is verantwoordelijk voor de informatie-infrastructuur van een organisatie. IT-teams richten zich op het handhaven van consistent beleid en controle in de hele organisatie. IT is verantwoordelijk voor de bescherming van gevoelige applicaties en vertrouwelijke gegevens tegen ongeoorloofde toegang.
De afdeling OT is verantwoordelijk voor de systemen op industriële terreinen. Het is gericht op de productie-output en de veiligheid van werknemers. Omdat OT-prestaties cruciaal zijn voor de omzet van de organisatie, besteedt het team bijzondere aandacht aan de uptime en het onderhoud van machines.
In tegenstelling tot IT, dat vooral gericht is op het beschikbaar stellen van data, is OT erop gericht machines impact te laten maken op de fysieke wereld. Machines kunnen ook gegevens genereren die moeten worden gearchiveerd voor het monitoren van industriële processen en die moeten worden verwerkt om operators te helpen beslissingen te nemen, zoals voorspellend onderhoud.
Wat zijn de kenmerken van IT- en OT-systemen?
IT-systemen zijn meestal kant-en-klaar, vervangbaar, hebben doorgaans een levensduur van 3 tot 5 jaar en zijn relatief eenvoudig te onderhouden. Ze draaien doorgaans op gangbare besturingssystemen zoals Windows, iOS en Linux.
OT-objecten en -systemen zijn meestal speciaal gebouwd, dus ze beschikken over het algemeen over gespecialiseerde software en kunnen bedrijfseigen protocollen uitvoeren. Ze hebben een veel langere levensduur, omdat industriële locaties worden gebouwd om vele jaren of zelfs tientallen jaren te functioneren. OT-objecten en -systemen moeten mogelijk 24/7 zonder storingen werken, omdat ze kritieke infrastructuren controleren.
Bovendien worden OT-objecten en -systemen niet zo vaak bijgewerkt als IT-systemen en kunnen ze talloze softwarekwetsbaarheden bevatten. Het kan moeilijk zijn om er toegang toe te krijgen, omdat ze mogelijk op afgelegen locaties of onder zware omstandigheden zijn geïnstalleerd. Ze kunnen zelfs worden beheerd door partners of leveranciers. In alle gevallen kunnen wijzigingen aan OT-objecten en -systemen onderworpen zijn aan een complex goedkeuringsproces, aangezien elke wijziging (zelfs een eenvoudige software-update) talloze opeenvolgende effecten op het industriële proces kan hebben.
Verschillen tussen OT- en IT-netwerken?
OT- en IT-netwerkinfrastructuur hebben vergelijkbare elementen, zoals switches, routers en draadloze technologie. Daarom kunnen OT-netwerken profiteren van de nauwkeurigheid en ervaring die IT door de jaren heen heeft opgebouwd met gemeenschappelijk netwerkbeheer en beveiligingscontroles om een solide netwerkfundament op te bouwen.
Er zijn echter belangrijke verschillen, te weten:
Vormfactor: OT-netwerksystemen hebben kleinere en gemodulariseerde vormfactoren, zodat ze op verschillende manieren kunnen worden gemonteerd, zoals op rails, muren of lichtmasten, in auto's of zelfs ingebed in andere apparatuur.
Verharding: De OT-netwerkinfrastructuur moet mogelijk robuust worden gemaakt wanneer deze wordt ingezet onder zware industriële omstandigheden. De infrastructuur moet bestand zijn tegen schokken, trillingen, water, extreme temperaturen en corrosieve lucht en chemicaliën.
Netwerkinterfaces: Afhankelijk van hun doel kunnen OT-systemen netwerken zoals Long Range Wide Area Network (LoRaWAN) of Wireless Smart Utility Network (Wi-SUN) ondersteunen om Industrial Internet of Things (IIoT)-apparaten te verbinden.
Protocollen: OT-netwerksytemen verbinden IoT-sensoren en machines, die communicatieprotocollen uitvoeren die niet vaak worden gebruikt in traditionele IT-netwerken. Daarom moeten industriële netwerkproducten een grote verscheidenheid aan protocollen ondersteunen, zoals Modbus, Profinet en Common Industrial Protocol (CIP).
Redenen waarom IT- en OT-teams dienen samen te werken
IT- en OT-systemen hebben traditioneel geïsoleerd gefunctioneerd, met afzonderlijke technologieën, protocollen, standaarden, bestuursmodellen en organisatie-eenheden. Door deze isolatie worden OT-systemen anders aangestuurd en beveiligd dan IT-netwerken.
De opkomst van de Vierde Industriële Revolutie, samen met de digitale transformatie en het industriële IoT, zet bedrijven in alle sectoren ertoe aan om hun traditionele geïsoleerde benadering van OT en IT te heroverwegen.
Hieronder volgt een overzicht van waarom IT- en OT-teams dienen samen te werken.
Verbeterde prestaties en productiviteit
Het integreren van gegevens uit IT en OT kan inzichten opleveren die bedrijven kunnen gebruiken om de operationele efficiëntie en productiviteit te vergroten en tegelijkertijd hun concurrentievoordeel te vergroten.
Lagere kosten
Een effectieve samenwerking tussen OT- en IT-teams stelt bedrijven in staat technologie, middelen, processen en bestuursprincipes op beide gebieden te gebruiken zonder dubbele overheadkosten.
Verhoogde veiligheid
De diepere integratie tussen IT-, cloud- en industriële netwerken creëert veel beveiligingsproblemen die nu de belangrijkste obstakels worden voor de digitaliseringsinspanningen van de industrie. IT-experts beschikken over de vaardigheden, hulpmiddelen en procedures om de mondiale beveiligingspositie van de organisatie te versterken. IT-experts dienen samen te werken met het OT-team om een geïntegreerde benadering van beveiliging te formuleren die tegemoetkomt aan de specifieke beperkingen van industriële systemen en processen.
Het stoppen van OT-objecten en -systemen om kwetsbaarheden te patchen of het in quarantaine plaatsen van een apparaat omdat deze is aangetast, is over het algemeen niet mogelijk, omdat dit het hele industriële proces zou verstoren. Toegang tot een apparaatconfiguratie kan vaak worden gedaan met behulp van een standaardwachtwoord (of zonder wachtwoord). Een aanval kan lijken op een legitieme instructie die een industriële controleparameter wijzigt, waardoor deze zeer moeilijk te herkennen is. Dat, plus het feit dat industriële communicatie vaak propriëtaire protocollen gebruikt die IT-beveiligingstools niet kunnen decoderen, onderstreept het belang van IT- en OT-samenwerking om OT-omgevingen te beveiligen.
Een scala aan mogelijkheden om waarde toe te voegen
IT- en OT-teams moeten samenwerken om de activiteiten van hun organisatie dramatisch te verbeteren en kapitaalefficiëntie te helpen realiseren.
Verbinding en monitoring op afstand, voorspellend onderhoud van machines en realtime zichtbaarheid van apparaten zijn slechts enkele mogelijke gebruiksscenario's voor IT- en OT-samenwerking die waarde kunnen creëren.
Methoden om IT- en OT-activiteiten samen te brengen
Traditioneel was er weinig digitale communicatie tussen het bedrijfsnetwerk, dat werd gedomineerd door IT, en het industriële netwerk, dat het domein van OT was. IT- en OT-teams werkten doorgaans niet samen tenzij er een ernstig probleem was waarvoor hun gecombineerde expertise nodig was om op te lossen, zoals een beveiligingsincident, systeemstoring of ongeplande verstoring.
Terwijl industriële netwerken en apparaten zijn gemigreerd naar Ethernet-netwerken en TCP/IP-technologieën, zijn IT en OT gaan samenwerken. Om het volledige potentieel van een geconvergeerd en veilig industrieel netwerk te ontsluiten, zal de organisatie een betere afstemming tussen haar IT- en OT-teams moeten creëren.
Hier volgen enkele manieren om IT- en OT-teams dichter bij elkaar te brengen, te weten:
Hanteer een gestandaardiseerd raamwerk
De ISA99/IEC 62443-standaard helpt bedrijven operationele doelen te bereiken door het bedrijfsnetwerk op een veilige manier met het industriële netwerk te verbinden. Ze bieden IT en OT een gemeenschappelijke basis om samen te werken, waarbij ze een industrieel netwerk op de juiste manier ontwerpen voor effectieve operaties en stap voor stap middels best practices op het gebied van industriële cyberbeveiliging implementeren, voor voortdurende verbetering.
Verbeter beide teams
Een productieve relatie tussen IT en OT hangt er voor een groot deel van af of deze teams elkaars verantwoordelijkheden begrijpen en weten hoe ze kunnen samenwerken.
OT-professionals zijn onder meer machine-operators, besturingsingenieurs en fabrieksmanagers. IT-professionals zijn onder meer netwerkbeheerders, architecten en beveiligingsfunctionarissen. OT- en IT-professionals moeten hun rol ontwikkelen en nieuwe vaardigheden en technologieën leren die passen bij het nieuwe samenwerkingskader.
Een Chief Security Officer (CSO) die verantwoordelijk is voor het definiëren van het beveiligingsbeleid voor het bedrijfsnetwerk zou bijvoorbeeld moeten leren hoe hij de best practices op het gebied van cyberbeveiliging voor zowel IT- als OT-netwerken kan beheren.
Focus op het verbeteren van de zichtbaarheid en veiligheid
Het beveiligen van OT-infrastructuren is van cruciaal belang om de digitale transformatie van elke sector mogelijk te maken. Het vereist een nauwkeurig beeld van verbonden apparaten, communicatiepatronen en netwerktopologieën, zodat IT- en OT-experts kunnen samenwerken om vertrouwenszones te definiëren, segmentatie af te dwingen en eindpunten te monitoren om bedreigingen te detecteren voordat het te laat is.
Omdat industriële apparaten op afgelegen locaties kunnen worden ingezet, al lang geleden zijn geïnstalleerd of soms door derden worden beheerd, blijkt uit onderzoek dat 55 procent van de organisaties over een onnauwkeurige of geen apparateninventaris beschikt. Een oplossing die automatisch een nauwkeurige en dynamische lijst samenstelt van alle industriële apparaten is vereist voor IT- en OT-teams om plannen te definiëren die de netwerkhygiëne zullen verbeteren, de segmentatie zullen stimuleren en de beveiliging zullen verbeteren om de productiecontinuïteit, veerkracht en veiligheid te helpen garanderen.
Upgrade de netwerkinfrastructuur
Nu industriële activiteiten digitaliseren, hebben OT-apparaten en industriële netwerken een sterke IT-basis nodig om de uptime te vergemakkelijken en ervoor te zorgen dat industriële processen nog sneller kunnen draaien om de output te verhogen. Meer dan ooit moeten IT- en OT-teams samenwerken om een moderne, beheerde, flexibele en veilige bekabelde en draadloze netwerkinfrastructuur te implementeren die de industriële productiviteit zal helpen vergroten en de operationele kosten zal verlagen.
Het implementeren van een moderne infrastructuur en digitalisering in het algemeen is geen gemakkelijke transitie voor OT. Het vereist een strategische, op beveiliging gerichte aanpak, om het risico op het creëren van digitale blinde vlekken te verkleinen bij het verbinden van industriële apparaten en het brengen van meer data en inzichten naar IT- en OT-teams.
IT kan de vaardigheden en expertise die zijn verworven bij het inzetten van moderne bedrijfsnetwerken benutten om OT te helpen robuuste en flexibele netwerken te implementeren. Met de juiste industriële switches, routers, beheer- en beveiligingstools ontgrendelt dit vele voordelen, te weten:
Minder ongeplande verstoring van apparaten met veiligere en betrouwbaardere connectiviteit.
Lagere operationele kosten dankzij mogelijkheden voor beheer op afstand.
Superieure flexibiliteit met geautomatiseerde implementatiefuncties en uitgebreid gebruik van software.
Verminder risico's dankzij verbeterde beveiliging.