Internationale samenwerking om OT veilig te maken

Onder leiding van het Engelse NCSC hebben acht internationale cyberbeveiligingsautoriteiten (*), een richtlijn gepubliceerd voor veilige connectiviteit van operationele technologie (OT). De publicatie, die in januari 2026 verscheen, heeft als titel Secure connectivity principles for Operational Technology (OT) – How organisations should design, secure, and manage connectivity in OT. Operationele technologie is software en hardware die bijvoorbeeld wordt gebruikt voor bewaking en voor de besturing van installaties en processen in industriële omgevingen en kritieke infrastructuren. In tegenstelling tot klassieke IT ligt de prioriteit niet bij gegevensbeveiliging, maar bij de veiligheid en beschikbaarheid van realtime processen.

Acht kernprincipes

De gids (33 pagina’s PDF) beschrijft acht kernprincipes die exploitanten van kritieke infrastructuren en andere geïnteresseerden helpen bij het ontwerpen, controleren en beveiligen van de connectiviteit van en naar OT-systemen. De principes zijn gebaseerd op praktische maatregelen die bedrijven op realistische wijze kunnen implementeren om de juiste ontwerpbeslissingen voor hun OT-omgevingen te nemen. Door de principes systematisch toe te passen op nieuwe of bestaande verbindingen, kan het aanvalsoppervlak worden verkleind. Ook  kan de reactie op incidenten worden verbeterd en  het vertrouwen in de bedrijfsprocessen en de veiligheid ervan vergroot.
  1. Risico’s en kansen afwegen
  2. Beveiligingslekken in de connectiviteit minimaliseren
  3. Netwerkverbindingen centraliseren en standaardiseren
  4. Gestandaardiseerde en veilige protocollen gebruiken
  5. OT-grensvlakken beveiligen
  6. Gevolgen van beveiligingslekken minimaliseren
  7. Alle verbindingen loggen en monitoren
  8. Een isolatieplan opstellen
Connectiviteit in OT-omgevingen biedt veel voordelen, zoals de mogelijkheid tot monitoring op afstand of voorspellend onderhoud en geïntegreerde analyses van procesparameters. Tegelijkertijd vergroot het echter ook het aanvalsoppervlak. Het gebruik van verouderde apparatuur en overeenkomsten voor toegang op afstand kan risico’s met zich meebrengen die kunnen leiden tot uitval of beveiligingsincidenten. Aangezien veel oudere OT-omgevingen niet zijn ontworpen voor moderne connectiviteit, is het moeilijk om beveiligingslekken tijdens het gebruik te dichten. De acht principes van de publicatie helpen ervoor te zorgen dat toekomstige beslissingen over connectiviteit risicobewust, veiligheidsgericht en met geïntegreerde bedrijfszekerheid kunnen worden geïmplementeerd. Tegelijkertijd worden mogelijkheden belicht om de bestaande architectuur achteraf te verbeteren.

OT-architectuur: het overzicht behouden

Tegelijkertijd publiceerde het NCSC begin dit jaar een handleiding voor het opstellen en bijhouden van een uitgebreid overzicht van de OT-architectuur. Deze handleiding is bedoeld om organisaties te helpen een nauwkeurig en volledig beeld te krijgen van hun OT-omgeving. Beide publicaties maken duidelijk dat zonder een volledig en actueel inzicht in de gehele OT-omgeving (architectuur en connectiviteit) geen effectieve cyberbeveiligingsmaatregelen kunnen worden ontwikkeld, geïmplementeerd of gehandhaafd. Hoe robuuster een connectiviteitsarchitectuur is, hoe moeilijker het voor aanvallers wordt om gegevens, processen of kritieke diensten van OT-systemen aan te vallen. (*) UK, Australie,Canada, USA, Duitsland, Nederland en Nieuw Zeeland (dit bericht verscheen eerder op Infosecuritymagazine.nl)
Gerelateerde berichten

Vorige week werd bekend dat de oprichter van de Franse telecom- en internetprovider Iliad 16,2 procent van de aandelen van de Vodafone Group heeft gekocht. Dit is meer dan de...

Vijf jaar geleden, midden in de coronaperiode, begon Open Dutch Fiber (ODF) met een klein team in een hotel in Zeist. Inmiddels is het bedrijf uitgegroeid tot de grootste onafhankelijke...

Dinsdagochtend tijdens het versturen van de ITchannelPRO nieuwsbrief kwam het bericht dat de Rechtbank in Rotterdam het verbod op de overname van Solvinity door Kyndryl in stand houdt. Zo kort...

Panik Button is een Nederlands Cyber Resilience (Weerbaarheid) bedrijf dat organisaties helpt wanneer zij worden getroffen door een cyberaanval, zoals een hack, ransomware of een grote IT-storing. Op zo’n moment...

De afgelopen dagen is in de nationale en internationale pers veel aandacht besteed aan gehackte IP-camera’s in Nederland. Het gaat om een grootschalige Russische spionageactie waarvoor een berucht zwakke schakel...

Laatste nieuws
Personalia
Magazine
Evenementen
sep
02
17:00 - 21:30 - La Cantina, Scheveningen
17:00 - 21:30 | La Cantina, Scheveningen
sep
04
09:00 - 17:00 - Online
09:00 - 17:00 | Online
sep
09
13:00 - 21:00 - Mereveld
13:00 - 21:00 | Mereveld
Vacatures
Q data solutions
Den Bosch
TP-Link
Nieuwegein
TP-Link
Nieuwegein