Rockwell Automation heeft zijn SecureOT-portfolio uitgebreid met drie nieuwe mogelijkheden gericht op het verbeteren van de cybersecurity in industriële omgevingen: OT Cybersecurity Assessment Suite, SecureOT Platform Managed Services en Managed Secure Remote Access (MSRA). Het bedrijf wil inspelen op een steeds duidelijker wordende behoefte in fabrieken, industriële installaties en kritieke infrastructuren: het beschermen van operationele technologie zonder de productie te verstoren of interne teams te belasten met meer gespecialiseerde resources dan zij aankunnen.
De uitbreiding komt op een moment dat het industriële aanvalsspectrum toeneemt door remote connectiviteit, digitalisering van fabrieken, de convergentie tussen IT en OT, een groeiend aantal waarschuwingen en een gebrek aan zichtbaarheid over industriële activa. Veel organisaties weten dat ze moeten handelen, maar beschikken niet altijd over geactualiseerde inventarissen, duidelijke prioriteiten of gespecialiseerd personeel op het gebied van OT-cybersecurity.
Eerst evalueren om het risico te begrijpen
De eerste nieuwe introductie is OT Cybersecurity Assessment Suite, een evaluatiesuite die specifiek is ontworpen voor operationele technologie-omgevingen. Rockwell Automation presenteert deze als een gestructureerde en modulaire aanpak om de werkelijke beveiligingsstatus van een fabriek te analyseren, zwakke punten te identificeren en de bevindingen om te zetten in begrijpbare actieplannen voor het bedrijfsleven.
Dit is cruciaal omdat industriële cybersecurity niet op dezelfde manier kan worden aangepakt als traditioneel bedrijfsbeveiliging. In OT-systemen zijn de levenscycli vaak langer, zijn onderhoudsvensters beperkt, maken verouderde apparatuur en industriële protocollen deel uit van de infrastructuur, en hechten bedrijven grote waarde aan betrouwbaarheid en stabiliteit. Een agressieve scan, onjuiste updates of slecht geplande ingrepen kunnen meer risico opleveren dan het beperken ervan.
Volgens Rockwell combineert de suite OT-specifieke dataverzameling met eigen modellen voor kunstmatige intelligentie en machine learning om analyses te versnellen en evaluaties te standaardiseren. Het wordt gepresenteerd als een manier om helderheid te bieden zonder dat fabrikanten direct extra infrastructuur of gespecialiseerde apparatuur hoeven te implementeren.
| Nieuwe capaciteit van SecureOT | Hoofdfunctie | Waarvoor dient het |
|---|---|---|
| OT Cybersecurity Assessment Suite | Modulaire evaluatie van OT-cybersecurity | Risico’s, volwassenheid, kwetsbaarheden en prioriteiten identificeren |
| SecureOT Platform Managed Services | Beheerde diensten voor het SecureOT-platform | Inventarisatie bijhouden, risico’s prioriteren en updates met professionele ondersteuning |
| Managed Secure Remote Access (MSRA) | Beveiligde remote toegang onder beheer van Rockwell | Connecties maken met OT-activa, leveranciers en intern personeel met identiteitscontroles |
| OT Cybersecurity Policy & Procedures | Beleids- en procéduredocumentatie | OT-programma’s afstemmen op internationale normen, kaders en best practices |
| IEC 62443-4-1 ML4 | Certificering van het veilige ontwikkelproces | Beveiligingsaanpak versterken in producten en levenscyclus van automatisering |
Beheerde diensten voor teams die niet alles zelf kunnen doen
De tweede toevoeging is SecureOT Platform Managed Services. SecureOT Platform is de oplossing van Rockwell voor risicobeheer en kwetsbaarheden in industriële omgevingen. Met deze nieuwe laag van beheerde diensten biedt het bedrijf continue professionele ondersteuning, platformupdates, onderhoud van activavindbaarheid en periodieke communicatie met technische verantwoordelijken.
Dit sluit aan bij een veelvoorkomende situatie in de industrie: veel fabrieken beschikken niet over een dedicated OT-cybersecurityteam. In sommige gevallen ligt de verantwoordelijkheid bij IT-teams met onvoldoende kennis van industriële systemen; in andere gevallen bij automatiseringspersoneel dat de productie beheert, maar niet altijd de tijd of expertise heeft om gelijke tred te houden met bedreigingen.
Een beheerde dienst kan helpen om die kloof te overbruggen, mits goed geïntegreerd in de dagelijkse operaties. Alerts zijn niet genoeg; prioriteren is essentieel. Een kritieke kwetsbaarheid in een geïsoleerd systeem kan minder urgent zijn dan een matige zwakte in een verbonden en proceskritisch activa. Risicobeheer in de industrie vereist context: welk apparaat is het, welk proces ondersteunt het, welke stops kunnen optreden, welke compensaties zijn mogelijk en wanneer kan men handelen.
Rockwell wil SecureOT positioneren als een laag die niet alleen blootstelling detecteert, maar die ook helpt om die blootstelling om te zetten in beslissingen. De nadruk op beheerde updates, continu inventarisbeheer en professionele ondersteuning wijst op die begeleidende rol.
Veilige remote toegang voor verbonden fabrieken
De derde nieuwe toevoeging is Managed Secure Remote Access (MSRA), een beheerde service voor veilige remote toegang door Rockwell. Het doel is om OT-activa te verbinden in een gecontroleerde omgeving, neutraal ten opzichte van leveranciers, gebaseerd op identiteit en ontworpen om de interne teams te ontlasten.
Remote toegang is onmisbaar geworden in de industrie. Fabrikanten, integrators, machineleveranciers, onderhoudsteams en externe specialisten moeten kunnen verbinden met fabrieken voor diagnose, systeemupdates, configuratiechecks of realtime samenwerking. Elke verbinding kan echter een kwetsbaar punt vormen zonder de juiste controles.
MSRA gebruikt een cloud-gebaseerde remote accesslaag, beheerd door Rockwell, in een turnkey-implementatie, met identiteitsbeveiliging en ondersteuning voor diverse OT-activa. Het richt zich op het versnellen van probleemoplossing en het faciliteren van samenwerking met leveranciers, terwijl het meer controle biedt over wie wanneer toegang heeft, tot welk systeem en onder welke voorwaarden.
In industriële omgevingen is deze controle meer dan enkel gebruiksgemak. Slechte remote toegang kan een bron van risico vormen. Gedeelde accounts, open VPN’s, niet-getraceerde toegang van leveranciers of niet-gedocumenteerde verbindingen kunnen fabrieken jarenlang blootstellen aan gevaar.
OT-beleid en geïntegreerde beveiliging in de levenscyclus
Rockwell heeft ook haar aanbod OT Cybersecurity Policy & Procedures geüpdatet, ontwikkeld door specialisten op het gebied van governance, risico en compliance in OT. De service biedt documentatie en procedures afgestemd op internationale normen, kaders en best practices om organisaties te helpen bij het opzetten van beveiligingsprogramma’s voor operationele technologie.
Dergelijke documentatie lijkt wellicht minder aantrekkelijk dan technische platforms, maar is essentieel in de industrie. OT-beveiliging hangt niet alleen af van tools. Het omvat ook toegangsbeleid, change management, incident reactie, segmentatie, onderhoud, inventarisatie, kwetsbaarhedenmanagement, relatiebeheer met leveranciers, back-ups, herstel en training.
Daarnaast koppelt het bedrijf SecureOT aan haar bredere inzet voor industriële cybersecurity, inclusief de certificering IEC 62443-4-1 Maturity Level 4, het hoogste niveau voor veilige ontwikkelingslevenscycli volgens deze norm. Rockwell presenteert deze certificering als een onderdeel van een holistische aanpak die zich uitstrekt van productontwerp tot evaluatie, bescherming en continue verbetering van de OT-omgeving.
Voor fabrikanten en kritieke infrastructuren is deze geïntegreerde aanpak belangrijk, omdat industriële beveiliging niet wordt opgelost met een enkele interventie. Een initiële beoordeling geeft de uitgangspositie aan, maar blootstellingen veranderen continu door het toevoegen van machines, nieuwe leveranciers, proceswijzigingen, updates en nieuwe applicaties.
De evolutie van OT-cybersecurity naar een meer operationele fase
De uitbreiding van SecureOT onderstreept een duidelijke markttrend: industriële cybersecurity beweegt zich weg van geïsoleerde projecten naar meer doorlopende en beheerde modellen. Fabrieken moeten inzicht hebben in hun activa, de risico’s die zij lopen, prioriteiten stellen en remote connecties mogelijk maken zonder onnodige risico’s te creëren.
Ook neemt de rol van kunstmatige intelligentie en automatisering toe in de analyse. Rockwell noemt het gebruik van AI voor het signaleren van kwetsbaarheden, automatisering voor behoud van efficiëntie en geavanceerde intelligentie voor risicoanalyse. Zoals in andere gebieden van cybersecurity, kunnen deze technologieën helpen om grote hoeveelheden informatie te ordenen, maar vervangen ze niet de expertise over het industriële proces.
De uitdaging voor fabrikanten zal liggen in het vinden van het evenwicht tussen veiligheid en beschikbaarheid. In een kantoor kan een stilstand hinderlijk zijn; in een fabriek kan het leiden tot verliezen, fysieke risico’s, niet-naleving of verstoring van de toeleverketen. Daarom moeten OT-oplossingen aansluiten bij de productiesituatie, niet alleen gebaseerd zijn op IT-modellen.
SecureOT probeert aan deze behoefte te voldoen door een combinatie van evaluatie, beheerde diensten, veilige remote toegang en beleidsprocedures. Het change management in de industrie wordt hiermee ondersteund, zonder de interne verantwoordelijkheid van fabrikanten te ondermijnen. Het helpt om meer overzicht te krijgen in een domein waar het gebrek daaraan vaak een grote bedreiging vormt.
Veelgestelde vragen
Wat is SecureOT van Rockwell Automation?
SecureOT is de suite van oplossingen van Rockwell Automation voor industriële cybersecurity in operationele technologie-omgevingen, met functionaliteiten voor evaluatie, risicobeheer, beheerde diensten en veilige remote toegang.
Wat biedt OT Cybersecurity Assessment Suite?
Het stelt je in staat de cybersecurity-status van een OT-omgeving te evalueren, risico’s te identificeren en prioritaire actieplannen te maken die aansluiten bij de realiteit van industriële fabrieken.
Wat is Managed Secure Remote Access?
Managed Secure Remote Access (MSRA) is een beheerde dienst voor veilige remote toegang tot OT-activa, gericht op ondersteuning, samenwerking met leveranciers en incidentoplossing met identiteitscontroles.
Waarom is OT-cybersecurity belangrijk voor de productie?
Omdat industriële omgevingen machinery, controlegesystemen, netwerken, leveranciers en digitale platforms verbinden. Een datalek kan leiden tot productieonderbrekingen, veiligheidsrisico’s, kwaliteitsproblemen, uitval of verstoring van de supply chain.
vía: rockwellautomation