Bij cybersecurity gaat het vooral over de IT, de informatietechnologie op kantoor, en krijgt de OT, de operationele technologie op de werkvloer, veel minder aandacht. Terwijl de risico’s daar misschien wel groter zijn, gezien de voortschrijdende digitalisering van de industrie en de opkomst van het Internet of Things (IoT). Dat zegt Marcel van Oirschot van Tesorion, aanbieder van complete cybersecurity-oplossingen voor kantoor, fabriek, cloud, mobiele devices en IoT.
Nederlandse Tesorion beveiligt niet alleen IT maar ook OT
De naam, Tesorion, is nieuw, maar de dienstverlening is volwassen. De onderneming is vorig jaar namelijk ontstaan uit de samenvoeging van drie gevestigde bedrijven op het gebied van cybersecurity: i-to-i, Nováccent en Quarantainenet. Tesorion telt 160 cybersecurityspecialisten op vier locaties en biedt met deze bundeling van krachten managed security services vanuit een ‘all-in platform’. ‘Veel bedrijven hebben al een bepaalde cybersecurity-oplossing’, verklaart Van Oirschot. ‘Die kunnen wij aan ons platform koppelen, zodat we de klant een complete oplossing voor detectie, respons en preventie kunnen bieden met behoud van de investering die hij zelf al heeft gedaan.’ Het platform kan daarvoor met heel veel beveiligingssystemen en -software connecten. Tesorion runt onder meer een 24/7 security operations centre en een 24/7 incident team dat bedrijven helpt bij het afhandelen van beveiligingsincidenten zoals een informatielek of een cyberaanval. ‘Daarnaast verzorgen wij consultancy voor begeleiding van cybersecurityprojecten, van implementatie van nieuwe oplossingen tot certificering volgens de ISO 27001 standaard voor informatiebeveiliging. Hiervoor hebben we een team van meer dan 75 consultants beschikbaar.’
Kwetsbaar
Tesorion focust vooral op middelgrote bedrijven in diverse sectoren, waaronder de maakindustrie. Die branche is bijzonder interessant vanwege de voortschrijdende digitalisering, zegt Van Oirschot. ‘Er gaat veel intellectueel eigendom in die sector om en de OT werkt steeds digitaler in verbinding met de IT. Dat maakt het geheel wel kwetsbaar.’ Het besef van de cyberbedreigingen voor de OT is nog niet zo groot en de werelden van IT en OT praten vaak niet met elkaar, signaleert hij. Terwijl de beveiliging juist uitdagender is voor de OT. ‘Voor een IT-systeem kun je dat nog een keer apart testen. Maar voor de OT, met machines die continu draaien, is dat heel lastig.’ Bovendien zijn de consequenties van een incident groter. ‘Als de IT komt stil te liggen is dat vervelend, maar bij OT is de continuïteit van de productie en dus van de business in het geding. Je wilt bijvoorbeeld niet dat jouw dure vijfassige bewerkingsmachines stilstaan; continu draaien is de enige manier om die investering er weer uit te halen.’ De beveiliging zelf is ook lastiger. Tesorion streeft ernaar zoveel mogelijk automated detection & response te verzorgen. ‘Een laptop kan je automatisch uitschakelen als er een cyberdreiging is gedetecteerd; vervelend maar er is geen verdere schade. Pompen of afsluiters kun je echter niet automatisch uitschakelen. Daarvan zijn vooraf de consequenties niet te overzien.’
Cloud en ‘air gap’ beveiligen
Dankzij IoT komen er steeds meer verbindingen van de OT met het internet, bijvoorbeeld via de cloud, en dus steeds meer toegangspoorten voor kwaadwillenden. Terwijl de beveiliging van IoT-devices – denk aan wachtwoorden die nog op de standaardinstelling staan – vaak matig is geregeld. Daar valt dus nog veel te winnen, te beginnen bij bewustwording. Maar ook de installaties die niet aan het internet zijn gekoppeld verdienen aandacht, vervolgt Van Oirschot. Vaak hebben dergelijke air-gapped installaties namelijk wel service nodig en dan worden ze benaderd door een servicemonteur met laptop die aan het net hangt en gebruikt wordt voor inspectie. ‘Ook daar hebben we een oplossing voor ontwikkeld.’ Kortom, cybersecurity is een specialisme, wil hij maar zeggen, en dat kun je het beste onderbrengen bij specialisten die daar fulltime mee bezig zijn. ‘Tesorion is een 100 procent cybersecuritybedrijf en 100 procent Nederlands.’ Het bedrijf met de nieuwe naam wil nu eerst zijn footprint en zichtbaarheid in eigen land vergroten en op termijn in Noordwest-Europa groeien, schetst Van Oirschot tot slot de ambities. Van Oirschot was tot eind vorig jaar in dienst van Fox-IT dat in Britse handen is.