CIP Podcast - voor meer kennis over informatieveiligheid

De werelden van OT en IT groeien steeds dichter naar elkaar toe. Bij operationele technologie (OT) denken mensen vaak aan bruggen, sluizen etc., maar operationele technologie is zoveel meer dan dat. De twee domeinen hebben zich in de afgelopen decennia soms eigenstandig ontwikkeld. En de grens tussen IT en OT vervaagt doordat bijvoorbeeld OT-systemen gebruikmaken van delen van de IT-omgeving zoals netwerkverbindingen. De domeinen groeien steeds meer naar elkaar toe, vloeien zelfs samen en worden ook van elkaar afhankelijk. Dat is van grote invloed op de weerbaarheid.In de podcastserie ‘Weerbare operationele technologie en informatietechnologie gaan hand-in-hand: blijft chefsache!’ onderzoeken wij met verschillende professionals uit het werkveld de verbinding en de samenhang tussen operationele technologie en informatietechnologie.  @Arjan Kapteijn, Hoofd Systeemtoezicht Markt & Bedrijfsleven bij de Autoriteit Persoonsgegevens: ‘Privacy is nog een blinde vlek in de OT-wereld’.Arjan legt uit dat bij OT veelvuldig persoonsgegevens worden verwerkt, waarbij de beveiliging van die persoonsgegevens vaak nog een ondergeschoven kindje is. Lang niet altijd wordt gezien dat er überhaupt persoonsgegevens worden verwerkt, de risico’s voor de personen wiens gegevens worden verwerkt worden onjuist ingeschat en de systemen zelf blijken hiervoor onvoldoende beveiligd. Het is dus zaak met behulp van een DPIA een goede inschatting te maken en tijdig je privacy-officer en Functionaris Gegevensbescherming bij OT-vraagstukken te betrekken.

De werelden van OT en IT groeien steeds dichter naar elkaar toe. Bij operationele technologie (OT) denken mensen vaak aan bruggen, sluizen etc., maar operationele technologie is zoveel meer dan dat. De twee domeinen hebben zich in de afgelopen decennia soms eigenstandig ontwikkeld. En de grens tussen IT en OT vervaagt doordat bijvoorbeeld OT-systemen gebruikmaken van delen van de IT-omgeving zoals netwerkverbindingen. De domeinen groeien steeds meer naar elkaar toe, vloeien zelfs samen en worden ook van elkaar afhankelijk. Dat is van grote invloed op de weerbaarheid.In de podcastserie ‘Weerbare operationele technologie en informatietechnologie gaan hand-in-hand: blijft chefsache!’ onderzoeken wij met verschillende professionals uit het werkveld de verbinding en de samenhang tussen operationele technologie en informatietechnologie.  @Jessica Maes, coördinator binnen het team advies en kennisproducten bij het NCSC: ‘zie de beveiliging van OT niet als een apart probleem binnen je organisatie’.Met de huidige geopolitieke ontwikkelingen worden we ons steeds meer bewust van toenemende dreigingen, ook in het OT-domein. Zorg voor een integrale risico-aanpak waarbij zowel bestuurders als experts hun verantwoordelijkheid (kunnen) nemen. Maak daarbij gebruik van kennis en ervaring die zowel binnen de overheid (b.v. bij @CIP) als in samenwerking met de private sector beschikbaar is. Een voorbeeld van een praktisch handvat om met OT-security aan de slag te gaan is de BIACS voor de watersector waar Jessica een van de mede-grondleggers is. Tevens geeft Jessica een aantal cruciale aandachtspunten mee: weet wat je in huis hebt en zorg er ook voor dat je bent voorbereid op herstel voor het geval je door een incident getroffen wordt.

De werelden van OT en IT groeien steeds dichter naar elkaar toe. Bij operationele technologie (OT) denken mensen vaak aan bruggen, sluizen etc., maar operationele technologie is zoveel meer dan dat. De twee domeinen hebben zich in de afgelopen decennia soms eigenstandig ontwikkeld. En de grens tussen IT en OT vervaagt doordat bijvoorbeeld OT-systemen gebruikmaken van delen van de IT-omgeving zoals netwerkverbindingen. De domeinen groeien steeds meer naar elkaar toe, vloeien zelfs samen en worden ook van elkaar afhankelijk. Dat is van grote invloed op de weerbaarheid.In de podcastserie ‘Weerbare operationele technologie en informatietechnologie gaan hand-in-hand: blijft chefsache!’ onderzoeken wij met verschillende professionals uit het werkveld de verbinding en de samenhang tussen operationele technologie en informatietechnologie.  @Hans Loonen, CIO Rijksvastgoedbedrijf: ‘We zitten nog in de “mist” en die moeten we wegwerken!’.Het besef moet doordringen dat gebouwen niet alleen steen maar ook steeds meer data bevatten. Data in OT-systemen die van cruciaal belang kunnen zijn voor de gebruikers van onze objecten en daarom ook goed beveiligd moeten worden. Beveiliging van OT moet daarom onderdeel zijn van ons dagelijks werk; daar horen ook de nodige gebouw-specifieke systemen bij. Nieuwe objecten moeten voldoen aan ons security raamwerk, bestaande objecten pakken we stuk-voor-stuk aan samen met onze leveranciers en de leveranciers van die leveranciers, etc. (want zo complex is de vastgoedwereld nu eenmaal).

De werelden van OT en IT groeien steeds dichter naar elkaar toe. Bij operationele technologie (OT) denken mensen vaak aan bruggen, sluizen etc., maar operationele technologie is zoveel meer dan dat. De twee domeinen hebben zich in de afgelopen decennia soms eigenstandig ontwikkeld. En de grens tussen IT en OT vervaagt doordat bijvoorbeeld OT-systemen gebruikmaken van delen van de IT-omgeving zoals netwerkverbindingen. De domeinen groeien steeds meer naar elkaar toe, vloeien zelfs samen en worden ook van elkaar afhankelijk. Dat is van grote invloed op de weerbaarheid.In de podcastserie ‘Weerbare operationele technologie en informatietechnologie gaan hand-in-hand: blijft chefsache!’ onderzoeken wij met verschillende professionals uit het werkveld de verbinding en de samenhang tussen operationele technologie en informatietechnologie.  @Patricia Zorko, plaatsvervangend Directeur Generaal bij Rijkswaterstaat: ‘Ik ben als bestuurder verantwoordelijk en kan dat slechts invullen door goed verbinding te maken met onze experts en onze ketenpartners’.Als voormalig politiechef en plaatsvervangend NCTV weet Patricia als geen ander dat dreigingen van OT-omgevingen afkomstig kunnen zijn van statelijke actoren, criminelen en hackers. Maar ook menselijke fouten kunnen de oorzaak zijn van een incident. OT is als onderdeel van grote complexe installaties soms best op leeftijd waar security-by-design nog niet aan de orde was, dit betekent veelal maatwerk. ‘OT-security is chefsache en ik ben als bestuurder dan ook verantwoordelijk en aansprakelijk’.‘Als bestuurders moeten wij daarbij wel de moeite nemen om verbinding te maken met onze experts, tegelijkertijd roep ik deze experts op om ons in begrijpelijke taal te adviseren. Het is heel belangrijk om samen te werken in ketenverband en daarbij ook zoveel mogelijk kennis en ervaring te delen. Oefenen maakt daar een belangrijk onderdeel van uit temeer daar dit zicht geeft op de herstelcapaciteit in de organisatie’.