De convergentie van Operational Technology (OT) en IT, in combinatie met de groei van IoT-connectiviteit maakt dat OT anno 2022 inmiddels geen strikt gescheiden domein meer is. Daarom verdient de security van OT extra aandacht, vindt Managing Partner Dick Gehéniau van Triple-A Cybersecurity. “Dat besef dringt door in de breedte van de markt en vergroot de vraag naar aangepaste cybersecurity voor OT.”
Triple-A levert deze security als Nederlandse partner van Airbus-Stormshield. Maar het gesprek met Dick gaat niet alleen over Airbus-Stormshield. De oudere lezers van ITchannelPRO kennen hem wellicht nog als medeoprichter van ThunderBYTE anti-virus begin jaren 90. Na de verkoop van ThunderBYTE aan Norman Data Security in 1998, heeft Dick de eToken ontwikkeld. Dit is een USB-token voor veilig online inloggen, die later is verkocht aan SafeNet.
Uniek bedrijf
Als Managing Partner bij Triple-A zet hij nu Airbus-Stormshield in de Benelux op de kaart. “Stormshield Cybersecurity is in veel opzichten een uniek bedrijf”, begint Dick. Hij legt uit dat Stormshield een volle dochteronderneming is van Airbus Defense & Space. Met 150.000 medewerkers de grootste Europese werkgever in de maakindustrie, die veel meer doet dan passagiersvliegtuigen maken. Security voor IT en OT speelt een grote rol bij alles dat ze ontwerpen en maken. Zoals bekend werkt Airbus Defense & Space aan prestigieuze en gevoelige projecten voor de Europese defensie en wereldwijde NAVO-partners.
Vertrouwen op het security-aanbod uit andere landen is politiek en strategisch nooit een optie geweest. Daarom is men zelf de kennis gaan opbouwen. Dat heeft geleid tot het succesvolle bedrijf Stormshield Cybersecurity. De security-oplossingen voldoen aan de hoogste eisen van EU, NAVO en de verschillende lidstaten.
IT en OT
Airbus en haar leveranciers maken deel uit van een supply chain die uiteraard goed moet worden beveiligd. Die leveranciers hebben niet alleen IT, maar ook veel OT. “Daarom is het ook een hele logische stap geweest voor Stormshield om producten te ontwikkelen voor OT-security”, zegt Dick. De Stormshield OT strategische ICS allianties waaronder Nozomi en Schneider Electric zijn alom bekend. Nog interessanter is zijn uitleg over de werking van OT-cybersecurity.
“Je kunt OT op verschillende manieren veilig maken. De makkelijkste is rigoureus voorkomen dat het ooit kan verbinden met het internet of andere netwerken. Jarenlang is dat ook het beleid geweest. Tegenwoordig lukt dat bijna niet meer. Een van de belangrijkste redenen is dat we meer willen doen met data. OT kan bergen aan data leveren, maar waar laat je dat? Het antwoord zal waarschijnlijk zijn ergens in de cloud. Dus de OT moet net als IT worden ontsloten en dan moet je wel de nodige securitymaatregelen treffen.”
Stormshield heeft als enige cybersecurity vendor een uniek geïntegreerd IPS (intrusion prevention system) opgenomen in haar Linux kernel. “Embedden op het laagste niveau betekent dat security echt is gewaarborgd. Dat levert een veiliger, sneller en efficiënter product op. Dit geldt ook voor de integratie en ondersteuning van ICS-protocollen waaronder Modbus, Lacbus en anderen. Industriële protocollen die interactief communiceren met de Stormshield firewall.
Voor wie is dit interessant?
Dick begrijpt dat deze vraag wordt gesteld. “Als je hoort dat Stormshield deel uitmaakt van de Airbus-familie, kun je denken dat wij alleen in de markt zijn voor multinationals, enterprises en overheden. Natuurlijk hebben we die als klanten. Maar we hebben ook een passend aanbod voor organisaties met een typische mkb-omvang.”
Het mkb-aanbod is volgens Dick specifiek ontwikkeld voor dat marktsegment en voor verkoop via het kanaal. “Triple-A Cybersecurity is de distributeur voor België en Nederland. Rechtstreekse sales is geen onderdeel van onze marktbenadering. Wat we wel doen, is de markt wijzen op ons bestaan en de businesskansen die er liggen.”
Businesskansen
Over die businesskansen is Dick heel duidelijk. Binnen Europa wordt het steeds belangrijker dat data binnen de EU blijft en dat pottenkijkers maximaal worden geweerd. In onze buurlanden is de term ‘Cybersecurity made in Europe’ allang geen loze marketingkreet meer en is er veel aandacht voor de geopolitiek. Het is de eis die steeds vaker wordt gesteld door bedrijven en instellingen, zowel groot als klein.
“Er komt NIS2-wetgeving op ons af, die eisen stelt aan de cybersecurity van het mkb. Als je vervolgens ziet dat de security van OT minimaal 15 jaar achterloopt op wat we bij IT zijn gewend, is ook wel duidelijk dat hier een ongelofelijk interessante en omvangrijke businesskans ligt. Want die achterstand in de beveiliging van OT moet in sneltreinvaart en op een goede manier worden ingelopen.”
Dick komt daarom graag in contact met IT-dienstverleners die van cybersecurity een speerpunt hebben gemaakt. Die partijen zijn goed in staat om samen met Triple-A Cybersecurity de OT van bestaande en nieuwe klanten net zo veilig te krijgen als hun IT-omgeving.
(Dit artikel verscheen eerder in ITchannelPRO magazine nummer 5)