Know-How

🔒 OT-beveiliging in industriële automatisering: van segmentatie tot monitoring (en NIS2)

OT-beveiliging in industriële automatisering

Van segmentatie tot monitoring, en wat NIS2 ermee te maken heeft

De wereld van industriële automatisering verandert. Machines en installaties die vroeger veilig in hun eigen wereld draaiden, zijn steeds vaker verbonden met IT-systemen, leveranciers of zelfs het internet. Handig voor onderhoud en data-analyse, maar het brengt ook risico’s met zich mee.

Beveiliging van OT-netwerken is dus allang geen luxe meer. Het is noodzaak. Zeker met de komst van de NIS2-richtlijn, die voor veel bedrijven verplichtingen met zich meebrengt.

In deze blog leggen we uit hoe je jouw OT-omgeving beter kunt beschermen. Niet met ingewikkelde theorieën, maar met duidelijke inzichten. Voor engineers én beslissers.

IT/OT koppeling in Patchkast

Begin bij het begin

Wat draait waar? En hoe is het verbonden?

We komen het nog vaak tegen. Netwerken zonder actuele tekeningen. PLC’s waar nooit updates voor zijn gemaakt. Verbindingslijnen die via een omweg door de IT lopen. En niemand die het precies weet.

Toch is dat precies waar OT-beveiliging begint. Zonder overzicht valt er niks te beveiligen. Gebruik een tool als Sinec NMS of PRTG om inzicht te krijgen in de actieve componenten, protocollen en netwerkstructuur.

Je zult verrast zijn hoeveel apparaten met elkaar praten zonder dat iemand het weet.

Netwerk ontwerp in PROnetplan, voorkomt problemen vroegtijdig door het netwerk uit te tekenen en berekend o.a netwerk belasting.

Segmentatie voorkomt gedoe

Een netwerk zonder segmentatie is als een bedrijf zonder afdelingen. Iedereen praat met iedereen en als er iets misgaat is alles tegelijk de klos.

Dat klinkt overdreven, maar we zagen het onlangs nog gebeuren bij een productiebedrijf. Eén verkeerd ingestelde HMI uploadde ruis op het netwerk. Alles lag plat. Waarom? Geen VLAN’s, geen firewalls, geen logische scheiding tussen systemen.

Door je OT-netwerk slim op te delen in zones beperk je schade bij fouten. Denk aan:

  • Fysieke scheiding tussen IT en OT
  • VLAN’s per lijn of cel
  • Firewallregels per toegangstype
  • Een OT-DMZ voor externe verbindingen

Zo houd je grip. Ook als er iets misgaat.

Voorbeeld van een VLAN indeling waarbij elke node alleen kan praten met zijn/haar eigen vlan.

Monitoring voorkomt verrassingen

Monitoring klinkt ingewikkeld, maar is eigenlijk gewoon goed kijken. Naar netwerkverkeer. Naar apparaten. Naar prestaties.

Met de juiste monitoring weet je eerder dat er iets mis dreigt te gaan.
Je ziet bijvoorbeeld een PLC die ineens veel CPU verbruikt. Of een switch die pakketjes blijft rondsturen. Dat soort signalen zie je vaak niet met het blote oog, maar wél met een dashboard.

Gebruik tools zoals Checkmk, PRTG of zelfs een simpele netwerksniffer.
Zorg wel dat monitoring onafhankelijk draait van je eigen OT-netwerk, je moet het ook kunnen zien als het écht misgaat.

Met een PROFINET logger kan er real-time gezien worden wat er in het netwerk gebeurd.

En dan is er nog NIS2

Vanaf oktober 2024 geldt de Europese NIS2-richtlijn. Dat is wetgeving voor cybersecurity, specifiek gericht op bedrijven in vitale sectoren.

Werk je in de chemie, voeding, energie, logistiek of ben je onderdeel van een grotere productieketen? Dan is de kans groot dat NIS2 ook op jou van toepassing is.

Wat betekent dat?

  • Je moet beveiligingsmaatregelen nemen
  • Incidenten moet je melden
  • Beleid, updates, monitoring en segmentatie zijn verplicht
  • En: de verantwoordelijkheid ligt bij het management

Dus niet bij ‘de ICT’er’ of je externe systeemhuis, maar gewoon bij jou als organisatie.

Het goede nieuws: met de juiste basismaatregelen voldoe je vaak al aan een groot deel van de eisen.

Beveiliging van OT-netwerken hoeft niet complex te zijn. Met overzicht, segmentatie en monitoring ben je al een heel eind. En met de komst van NIS2 wordt het niet alleen verstandig, maar voor sommige sectoren simpelweg verplicht.

Bij BRS Automation helpen we bedrijven met inzicht, advies en uitvoering. Van een technische netwerkanalyse tot begeleiding bij NIS2-compliance.

Benieuwd hoe jouw OT-netwerk ervoor staat?
Dan kijken we graag met je mee.

Diensten

Wat wij doen

Wij leveren betrouwbare oplossingen voor industriële automatisering. zo ontwerpen, bouwen en ondersteunen we complete besturingssystemen.
Vanaf het eerste elektrotechnische ontwerp tot de ondersteuning op locatie.

Of het nu gaat om paneelbouw, het schrijven van PLC-software, netwerkdiagnose of service: wij staan de klant bij, denken mee en zorgen dat het werkt.

Service

Bij BRS Automation zijn wij sterk in onafhankelijke service. Het is waar we in de industrie om bekend staan en waar onze klanten op vertrouwen. Wij staan klaar om uw installatie draaiende te houden.

Bekijk dienst

OT-netwerken

OT-netwerken (Operationele Technologie) vormen het zenuwstelsel van iedere moderne fabriek. Ze zorgen ervoor dat sensoren, actuatoren, besturingssystemen en bovenliggende SCADA-netwerken betrouwbaar met elkaar communiceren. Zonder goed werkend netwerk komt het proces tot stilstand.

Bekijk dienst

Paneelbouw

Bij BRS Automation ontwerpen én bouwen wij besturingskasten volledig in eigen huis. Van compacte veldkasten tot complete bedienpanelen wij zorgen voor een oplossing die past bij uw machine, uw proces én uw manier van werken.

Bekijk dienst
Alle diensten bekijken

Maak kennis met ons

BRS staat voor Buuren/Boersma Robin & Sietse. Twee vakidioten met liefde voor het vak, gebundeld in één naam. Neem vrijblijvend contact met ons op en ontdek hoe wij jouw proces slimmer kunnen maken.

Informatie aanvragen

Vraag een
offerte aan

Lorem ipsum dolor sit amet, consectetur adipiscing elit.

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
Contact