De kwetsbaarheden van onze IT en OT infrastructuur voor cyberaanvallen vormen een belangrijke reden voor beperking van de groei van het industriële ethernet. Verdere digitalisering van de operationele technologie lijkt af te zwakken. De huidige groei in de OT markt komt meer vanuit de ontwikkeling van Internet of Things (IoT). Gartner voorspelt dat in 2020 rond 20 miljard apparaten aan ‘het IoT netwerk’ hangen, met een omzet voor de leveranciers van meer dan 300 miljard dollar.
Gartner heeft tevens voor 2018 en verder 10 IT trends op een rij gezet. Uit de analyse van Gartner blijkt dat de wereld een groeiende wisselwerking ziet tussen de 10 genoemde trends. Een wisselwerking die innovatie in verschillende sectoren aanstuurt en versterkt. Dit is goed nieuws voor de beveiliging van de wereld van Operationele Technologie (OT, (I)IoT, ICS/SCADA) maar ook voor de benodigde interoperabiliteit tussen het groeiende aantal systemen dat met elkaar communiceert én de hoge beschikbaarheid. Prachtig, al die kansen en innovaties: maar hoe houd je nu grip op de groei en voorkom je een wildgroei? Zeker als het gaat om de beveiliging van OT kun je niet voorzichtig genoeg zijn! Het antwoord is architectuur. Architectuur denken geeft hieraan richting, structuur en handvatten voor prioriteitstelling.
Wat is de impact van alle innovaties?
Eerst de belangrijkste impact van de genoemde innovaties op een rijtje:
- Steeds meer slimme apparaten, sensoren, netwerken worden met elkaar verbonden. Dit is al geen nieuws meer. Wel zien we een versnelling van industriële fabrieken naar software geleide fabrieken, naar mobiele monitoring en fabrieksmanagement dat steeds meer op afstand wordt gedaan; waarbij IoT de mogelijkheid biedt inzicht in data te hebben vanaf een willekeurige locatie, zodat steeds beter, sneller en ‘remote’ beslissingen kunnen worden gemaakt.
- De trend van Artificial Intelligence (AI) wordt ondersteund door het verzamelen van data van machines en sensoren. Maar het combineren van enorme soorten data in verschillende formaten vraagt om een nieuwe data infrastructuur met nieuwe technologieën voor data transport en analyse. Hiermee samenhangend is de trend van centrale en Cloud oplossingen voor dataopslag en verwerking naar Edge computing.
- Informatieverwerking komt dichter bij de bron van deze informatie, ofwel gedistribueerd in het (eigen) netwerk en komt zo tegemoet aan uitdagingen voor connectiviteit, latency, bandbreedtebeperking en functionaliteit. Om dit allemaal in de hand te houden is een goed governance framework vereist. Naast simpele taken zoals updates gaat het hierbij ook om het complexe beheer van devices en van het gebruik van al die informatie. Dit is een van de (belangrijkste) redenen voor het beter gaan samenwerken van IT en OT, tot op CIO niveau; waarbij traditioneel IT en OT aparte domeinen zijn.
- Naast governance is de tweede reden voor samenwerken de trend dat analytische tools meer toegankelijk worden gemaakt voor eindgebruikers, domeinexperts en operators op een fabriek. Intussen blijft security de grootste zorg voor organisaties. Organisaties hebben vaak weinig controle over hun hardware en software, voor het nieuwe (IoT en Industriële IoT), maar ook over het oude (ICS/SCADA, legacy systemen). Dit betreft de trend naar meer vertrouwde hardware en software combinaties in de OT, met lering vanuit IT en samenwerking met security information officers bij besluiten over de aanschaf van systemen.
De genoemde impact laat zien dat er nog wel wat te organiseren en regelen valt voordat kansen die voortvloeien uit de nieuwe IT trends ook daadwerkelijk te gelde kunnen worden gemaakt bij OT systemen.
Houdt grip op IT en OT met behulp van architectuur
Werken onder architectuur is een bedrijfsfunctie die zorgt voor samenhang, complexiteitsreductie en integratie van de informatiesystemen, geeft aan welke bijdrage de ICT levert aan de bedrijfsdoelstelling en welke principes, normen en standaarden eraan ten grondslag liggen. De geschetste impact vraagt om een gemeenschappelijke visie en een gedeelde blauwdruk van de integrale organisatie en informatievoorziening. Voor de gemeenschappelijke visie en een gedragen aanpak is het nodig dat het beste van twee werelden bij elkaar komen: die van de operationele technologie én van de informatietechnologie, ofwel de OT en de IT.
Werken onder architectuur is niet nieuw. Dit betekent dat er al veel ervaring is, maar met name in het IT domein en eigenlijk nauwelijks in het OT domein. Een bekend raamwerk voor architectuur is TOGAF. TOGAF biedt een structuur en processen waarlangs de architectuur tot stand komt en bestuurd kan worden. De situatie bepaalt welke TOGAF handvatten geschikt zijn. Echter, voor het gebruik van architectuur in het OT domein is het nodig om de gekozen handvatten aan te vullen met best practices en standaarden voor architectuur en governance, zoals we die uit de ICS/SCADA wereld al kennen. Denk hierbij aan NIST (SP800-82), Centre for the Protection of National Infrastructure (CPNI), NCCIC/ICS-CERT. Voor de IT-OT governance is het referentiekader een combinatie van ITIL, ASL en Asset management.
De grootste winst van de voorgestelde aanpak voor architectuur in het IT/OT domein zal een verbeterde besluitvorming zijn, met toegang tot een grotere hoeveelheid gegevens van hoge kwaliteit in beide ‘traditioneel gescheiden’ werelden. Dit vraagt aan beide kanten een nieuwe manier van denken, denk hierbij bijvoorbeeld aan (bron: The Industrial Ethernet Book): expliciteren van verschillen tussen OT en IT hardware en software, het benoemen van voordelen bij IT en OT alignment, de uitdagingen bij deze alignment, hoe om te gaan met data intensieve oplossingen, maar ook het beheer en de beveiliging van deze technologie, om maar wat te noemen.
Aan de slag met architectuur in het OT-domein zal best lastig zijn in het begin, maar is hoogstnodig. De genoemde trends drukken door en zullen echt zorgen voor groei in het OT-domein. Aan u de keus: een gecontroleerde groei of liever een wildgroei?