Header Image overlay

Terugblik OT-Security Event: Hoe jouw productie-omgeving beveiligen?

Hoe kunnen we één geïntegreerde cybersecurity-strategie ontwikkelen die zowel informatietechnologie (IT) als operationele technologie (OT) omvat? Om deze vraag te beantwoorden, brachten we meer dan 25 productiebedrijven samen bij Taste M in Mechelen. In een prachtig decor spraken we over sectorspecifieke oplossingen en de invloed van de nieuwe NIS2-richtlijnen op de productie-industrie. Het evenement werd verrijkt met een culinaire lunch en een wijndegustatie in de kelders van The Cellar.

Impact van cyberaanvallen op productiesector

De productie-industrie was in 2023 een van de meest door cyberaanvallen getroffen sectoren. Met name de industriële en fabricagesectoren werden veelvuldig geviseerd door ransomware en data breaches. Aanvallen met een gigantische impact, waaronder productievertragingen, financiële verliezen en reputatieschade.

Ook dit jaar zaten hackers niet stil en werden enkele gerenommeerde Belgische productiebedrijven helaas het slachtoffer van cybercriminelen. Deze constante dreiging binnen een complexe, 24/7 operationele omgeving legt een aanzienlijke druk op de schouders van de IT-afdeling.

OT Security Lunch - VanRoey 2024
Het event stond in het teken van geavanceerde cybersecurity technologie voor de productiesector. Steven De Mot, OT Security Specialist bij Fortinet trapte af met zijn visie over dit zeer actuele topic.

IT & OT Convergentie: uitdagingen én kansen

“In het afgelopen decennium zijn tal van productieprocessen geoptimaliseerd, gedigitaliseerd en waar mogelijk geautomatiseerd. Door de samensmelting van IT- en OT-systemen ondervindt de productiesector significante cybersecurity uitdagingen” bevestigde Steven De Mot, Business Development Manager bij Fortinet en onze eerste spreker van de dag. “Een robuuste OT-beveiligingsstrategie is essentieel om ervoor te zorgen dat deze dreigingen niet ten koste gaan van de vele voordelen.”

Steven zoomde tijdens z’n presentatie op drie specifieke uitdagingen in waarmee productiebedrijven vandaag de dag mee te maken krijgen:

  1. Toenemende complexiteit: Door de ‘samenvoeging’ van IT- en OT-netwerken worden systemen complexer en moeilijker te beheren, wat logischerwijze leidt tot nieuwe beveiligingsrisico’s.
  2. Geavanceerde malware: Doelgerichte ransomware-aanvallen zoals LockBit die de productieprocessen aanzienlijk kunnen verstoren met grote financiële gevolgen.
  3. Regelgeving: Met de invoering van onder meer NIS2-richtlijnen moeten je huidige beveiligingsprotocollen stevig onder handen worden genomen.

Tip: gebruik bestaande standaarden

Steven De Mot benadrukte tijdens z’n presentatie het gebruik van internationale cybersecurity standaarden. Zoals IEC 62443 bijvoorbeeld. Deze norm beschrijft de vereisten voor het verbeteren van de digitale beveiliging en veiligheid van OT-/ICS-/SCADA-omgevingen. Een visuele weergave van richtlijnen met vier categorieën:

  1. General: Algemene principes
  2. Policies & Procedures: Specifieke beleidsmaatregelen en procedures
  3. System: Beveiliging van systemen en netwerken
  4. Component: Focus op individuele componenten en apparaten (hardware & software)
Cybersecurity Productiesector IEC 62443
IEC 62443: Internationale Cybersecurity Standaard voor Operational Technology

Wat met de nieuwe NIS2-richtlijn?

NIS2-Sector-Circle

De NIS2-richtlijn breidt de verplichtingen op het gebied van cybersecurity uit en zijn van toepassing op een breder scala van sectoren dan voorheen, waaronder de productiesector. Deze richtlijn vereist dat bedrijven passende technische en organisatorische maatregelen nemen om hun netwerken en informatiesystemen te beveiligen.

De te ondernemen stappen voor je organisatie zijn:

  • Evalueer: Beoordeling van je huidige beveiligingsmaatregelen & voer verbeteringen door waar nodig.
  • Protocollen en processen: Update je huidige beveiligingsprotocollen of kies voor robuustere processen in kader van risico- en incidentbeheer.
  • Training & bewustwording: Verhoog het cyberbewustzijn van jouw medewerkers en versterk hierdoor de eerste verdedigingslinie tegen cyberdreigingen.

“Maximale beveiliging dankzij MDR & XDR”

Joris Swaelen, onze Service Solutions Manager, was de tweede spreker van de dag. Hij voorzag de deelnemers van waardevolle tips om recente ransomware-aanvallen, zoals Lockbit, in de toekomst zoveel mogelijk te voorkomen. “Samen met SentinelOne biedt VanRoey een Managed Detection and Response (MDR) en Extended Detection and Response (XDR) dienst aan, die 24/7 monitoring, detectie en reactie op bedreigingen omvat. Deze service is speciaal ontworpen om snel op incidenten te reageren en de tijd te minimaliseren tussen het identificeren van een dreiging en het oplossen ervan.”

OT Security Event - Joris Swaelen
Collega Joris Swaelen over het belang van MDR & XDR

Beroep doen op onze expertise?

Ben je benieuwd naar de specifieke producten die Fortinet biedt voor industriële omgevingen? Of wil je net als vele andere toonaangevende productiebedrijven beroep doen op onze IT-expertise? Laat het ons weten!

btw nr.*

“Met geavanceerde OT-beveiliging kunnen productiebedrijven hun kritieke systemen effectief beschermen en operationele continuïteit waarborgen.”
Zet met Zero-Trust een grote stap in de beveiliging van jouw organisatie. In dit gratis webinar ontdek je de kernprincipes!

Geschreven door:

Emiel Willems
Allround Marketing Specialist bij VanRoey

Emiel is bij ons gestart in januari 2023 en vandaag in de lead voor onze initiatieven op het gebied van Retail, Real Estate en Productiebedrijven. Daarnaast legt hij dankzij zijn brede marketingexpertise de nadruk op eventcoördinatie, leadgeneratie, employer branding en contentcreatie.

Wat brengt de toekomst? Krijg een exclusieve rondleiding & tal van inspirerende sessies in het vernieuwde Living Tomorrow. Het belooft weer een geweldig en leerrijk eindejaarsevent te worden! See you there?

Opgelet: beperkt aantal plaatsen!