Verouderde operationele technologieën (OT) zoals verkeersregelinstallaties (VRI’s) vormen een groeiend risico voor de veiligheid en continuïteit van onze stedelijke infrastructuur. Dit staat symbool voor talloze andere OT-systemen, die omgeven worden door een steeds complexere IT. Jochem van Lierop, Chief Technology Officer bij Conclusion Mission Critical, bespreekt in deze blog de complexe relatie tussen IT en OT, en waarom het belangrijk is om een balans te vinden tussen modernisering en veiligheid.
Een onderzoek van RTL Nieuws bracht aan het licht dat tienduizenden verkeerslichten in Nederland kwetsbaar zijn en gehackt kunnen worden. Het probleem zit in het korteafstandsradiosysteem (KAR), dat sinds 2005 in Nederland en België wordt gebruikt om verkeerslichten via radiosignalen aan te sturen. Wanneer bijvoorbeeld politie, ambulance of brandweer met zwaailichten nadert, schakelen de verkeerslichten automatisch naar groen om voorrang te verlenen aan deze voertuigen.
Iets wat de normaalste zaak van de wereld is voor iedereen, oneerbiedig gezegd een verkeerslicht, wordt dan ook een potentieel gevaar voor de openbare orde en veiligheid. Een verkeersregelinstallatie (VRI) geeft weliswaar geen gevoelige data prijs, maar wie de controle heeft over deze hardware kan het maatschappelijk leven in een bepaald gebied danig verstoren. Navraag door RTL Nieuws leert dat deze verouderde KAR-systemen worden uitgefaseerd. Deze operatie is al gestart in 2016 en zal pas voltooid zijn in 2030.
Realtime data
Het nieuwe systeem heet Talking Traffic en is verbonden via Internet of Things, wat stadsplanners en verkeersleiders meer mogelijkheden biedt. Zij en andere autoriteiten kunnen VRI’s in toenemende mate dynamisch aanpassen op basis van verschillende verkeerssituaties, zoals een ongeval, filevorming of wegafsluitingen. Ook commerciële partijen als Flitsmeister hebben hier wel oren naar en ontwikkelen API’s om data in hun app te integreren. Wat je in het kader van smart city concepten (steden verbinden nieuwe technologieën voor een efficiënte en gezonde leefomgeving) ook ziet, is dat VRI’s uitgerust worden met allerlei sensoren. Denk bijvoorbeeld aan sensoren die de luchtkwaliteit meten. Mocht er door een ophoping van verkeer een ongezonde situatie ontstaan, dan kunnen de autoriteiten op basis van realtime data ingrijpen en het verkeer omleiden.
Ketens van OT en IT
In het ‘upgraden’ van OT, wat een VRI feitelijk is, schuilt direct een gevaar. We maken te veel en te complexe ketens van OT en IT door er grotere problemen mee te willen oplossen. Windmolens worden bijvoorbeeld uitgerust met slimme sensoren zodat vogels gedetecteerd en met behulp van algoritmes herkend kunnen worden. Komt de vogel te dichtbij, dan zet de molen zijn wieken stil. Dit is natuurlijk een goede ontwikkeling in het kader van natuurbescherming. Tegelijkertijd zien we dat het opzetten van een uitgebreide IT-omgeving rondom de OT en het toevoegen van functionaliteit het systeem kwetsbaar maken. Het vergroot niet alleen het risico op cyberaanvallen, maar verhoogt ook de complexiteit van het beheer, wat een uitdaging vormt gezien het al beperkte aantal beschikbare kenniswerkers.
Groeiende datahonger
Waar komt deze kwetsbaarheid dan vandaan? Traditioneel werden OT-systemen gescheiden gehouden van IT-systemen. Door digitalisering, onze groeiende datahonger en de behoefte aan meer gegevensuitwisseling worden OT en IT steeds vaker geïntegreerd. Dit is voor veel organisaties een uitdaging, omdat het vaak nog gescheiden werelden zijn. OT-assets zijn heel waardevol voor het primaire proces, zoals productielijnen in de industrie of de bediening van pompen in een waterkering. Het gaat echter wel om statische machines en objecten, die 30, 40 of 50 jaar mee moeten en dus een langetermijninvestering vergen. Dit soort systemen kunnen niet meegroeien met de IT-ontwikkelingen van vandaag. Die vereisen snel schakelen en kortetermijninvesteringen. Op verschillende fronten knelt dus de vervlechting van IT en OT.
Om problemen zoals met de VRI’s te voorkomen, moeten organisaties terug naar de tekentafel om antwoord te vinden op de vraag: waar los ik welke problemen op zonder complexiteit toe te voegen?
Het loskoppelen van beide omgevingen, niet alleen fysiek maar juist ook in ons denken, biedt kansen voor versnelde waardecreatie. Nieuwe technieken kunnen namelijk buiten de OT verder ontplooid worden en innovatie met zich meebrengen. Binnen de OT-omgeving blijft de IT als het ware opgesloten zitten. Bovendien vraagt de veranderende klant- en marktvraag om innovatieve oplossingen.
Om dit te visualiseren is het behulpzaam om de metafoor van de televisie te gebruiken. Dit is een apparaat dat beeld weergeeft. Wisselend aangestuurd door bijvoorbeeld de – in een grijs verleden – videorecorder en de DVD-speler, en vandaag de dag mediaplayer van je provider, een spelcomputer of een casting device. Maar de tv blijft sec het apparaat dat iets weergeeft.
De kracht van OT en IT
Zo kun je ook naar de OT kijken in je eigen organisatie. Zorg ervoor dat de aansturing (de IT voor de OT – IT4OT) en daarmee het koppelvlak tussen IT en OT compact blijft, lean en mean. Voorkom dat de OT wordt overspoeld met workloads vanuit de IT. Daarmee behoud je als organisatie flexibiliteit in toch vaak primaire processen en leg je een steviger fundament voor bedrijfscontinuïteit. Zorg dat je snel kunt ingrijpen als kwetsbaarheden zich aandienen, zoals die in de VRI’s, en benut de kracht van de combinatie OT én IT.
Jochem van Lierop, Chief Technology Officer bij Conclusion Mission Critical
Volg Security Management op LinkedIn