Beveiligingsrisico's van OT blijven nog te vaak onder de radar

In dit artikel:

Klassieke IT-securitytools identificeren vooral IT-apparaten, maar laten vaak een groot deel van operationele technologie (OT) buiten beeld, waarschuwt Nick Wuyts, OT-beveiligingsspecialist bij Proximus NXT. Omdat machines, PLC’s, robotarmen en andere OT-systemen vaak verouderde, specifieke protocollen gebruiken, lange levenscycli hebben en niet ontworpen zijn voor cybersecurity, blijven ze moeilijk te detecteren. Dat leidt ertoe dat beveiligingssystemen tot circa 30% van de OT-assets missen — en dus onbeschermd laten.

Die blinde vlek is gevaarlijk: gemiddeld bevat één op de vier OT-toestellen een kritieke kwetsbaarheid en is één op de vijf eind‑of‑life. Aanvallers die het IT-netwerk tegenkomen schakelen daarom snel over naar de minder goed bewaakte OT-omgeving. Risico’s ontstaan niet alleen extern; ook monteurs of onderhoudsbedrijven die rechtstreeks apparatuur aansluiten kunnen onbedoeld toegangspoorten creëren die een firewall niet tegenhoudt.

Wuyts adviseert daarom een combinatie van volledige asset‑visibiliteit (IT én OT, inclusief unmanaged en onbekende apparaten), continue monitoring, secure remote access voor externe technici, regelmatige risicoanalyses en netwerksegmentatie. Door kwetsbare systemen zichtbaar te maken en logisch te isoleren, vermindert de impact van een succesvolle aanval aanzienlijk. Op 27 november demonstreert Wuyts live tijdens Think NXT praktische OT-beveiligingsmaatregelen en het belang van deze aanpak voor organisaties.