Howest Tech & Meet - The Road to a Defensible IT/OT Architecture
Het evenement
Op 1 oktober 2025 was ik aanwezig bij een Howest Tech & Meet‑evenement met betrekking tot het beveiligen van operationele technologie. Graag deel ik enkele onderwerpen die tijdens de presentatie aan bod kwamen.
ℹ️ Wat is Howest Tech & Meet?
Howest (Hogeschool West-Vlaanderen) organiseert regelmatig gratis evenementen in Brugge met betrekking to actuele onderwerpen binnen software engineering, AI en cybersecurity, waar experts hun kennis delen met studenten, professionals en andere liefhebbers van technologie. Naast informatieve inhoud bieden deze evenementen de mogelijkheid om te netwerken en technologische trends te bespreken.
Over de spreker
Dieter Sarrazyn werkt als Industrial Security Advisor en is oprichter van Secudea.
IEC 62443-beveiligingsniveaus
In het verleden hanteerden organisaties vaak een monolithische aanpak om hun volledige productiesite onder één IEC62443 beveiligingsniveau te brengen. De moderne benadering is echter een gesegmenteerde aanpak waarbij per gebied in de productiesite een beveiligingsniveau toegepast wordt op basis van de reële risico's. Hierdoor kan afzonderlijke infrastructuur stapsgewijs en kosteneffectief beveiligd worden.
Nood aan diepgaande netwerkinventarisatie
Een van de grootste problemen is de diepe kloof tussen theoretische diagrammen en de werkelijkheid met betrekking tot interne netwerken in organisaties. Het gebrek aan zicht op de realiteit van de interne netwerken zorgt vaak voor een vals gevoel van veiligheid op het gebied van cyberbeveiliging.
Dit kan veroorzaakt worden door:
- Onbekende verbindingen tussen apparaten die interne netwerkgrenzen omzeilen.
- Onbekende mobiele internetmodems die gebruikt worden door leveranciers voor ondersteuning op afstand.
- Onbekende bruggen tussen operationele technologie en informatietechnologie.
ℹ️ Extra informatie
Voor praktische richtlijnen met betrekking tot de beveiliging van operationele technologie kunt u het document "Guide to Operational Technology Security" van het National Institute of Standards and Technology (NIST) raadplegen.