OT (Operationele Techniek) systemen zijn dergelijke systemen.
Helaas zijn het juist deze systemen, die onze kritieke infrastructuur draaiend houden. Het zijn systemen die in bijvoorbeeld een datacenter zorgen voor de stroomvoorziening, de koeling van de servers en de brandblusinstallaties.
Een verstoring van deze systemen kan desastreuze gevolgen hebben en in het ergste geval zelfs direct mensenlevens kosten. Des te kwalijker is het dat wanneer dit bovengenoemde issue wordt aangedragen door cybersecurity experts en instanties aan de mensen, die verantwoordelijk zijn voor deze digitale infrastructuur, de risico’s worden gebagatelliseerd of zelfs geheel ontkend. Daar hebben wij de ‘Struisvogels’
Op het moment dat dit risico wordt aangekaart, dan schieten ze in de verdediging, beroepen zich op andere prioriteiten of dat dit risico bij hun organisatie niet van toepassing is. Ook geven ze aan dat ze ISO27001 gecertificeerd zijn en dat hun klanten nog nooit hebben gevraagd naar het OT-risico. Ze steken dus letterlijk hun kop in het zand en suggereren dat het al jaren goed is gegaan. “Het werkt, dus blijven ze ervan af”.
Totdat er daadwerkelijk een digitaal incident plaatsvindt. En dan komen de ‘Kalveren’.
Want als het kalf verdronken is, dan dempt men de put. Dan is er opeens wel prioriteit en is er wel budget beschikbaar om het probleem op te lossen. Helaas is het dan te laat en zal het oplossen veel meer gaan kosten, dan wanneer er wel was geacteerd en van tevoren voldoende was geïnvesteerd in de cybersecurity van de OT-systemen.
Vanzelfsprekend ben ik niet voor het uitsterven van diersoorten in de natuur, maar in dit geval hoop ik wel dat de Struisvogels binnen de kritieke infrastructuur verdwijnen; dat scheelt namelijk ook veel Kalveren!
Fred Streefland, Secior