De werelden van OT en IT groeien steeds dichter naar elkaar toe.

Bij operationele technologie (OT) denken mensen vaak aan bruggen, sluizen etc., maar operationele technologie is zoveel meer dan dat.

De twee domeinen hebben zich in de afgelopen decennia soms eigenstandig ontwikkeld. En de grens tussen IT en OT vervaagt doordat bijvoorbeeld OT-systemen gebruikmaken van delen van de IT-omgeving zoals netwerkverbindingen. De domeinen groeien steeds meer naar elkaar toe, vloeien zelfs samen en worden ook van elkaar afhankelijk. Dat is van grote invloed op de weerbaarheid.

In de podcastserie ‘Weerbare operationele technologie en informatietechnologie gaan hand-in-hand: blijft chefsache!’ onderzoeken wij met verschillende professionals uit het werkveld de verbinding en de samenhang tussen operationele technologie en informatietechnologie.

@Hans Quist, CISO van de provincie Zeeland: ‘de do’s en don’t bij de inkoop van soft- en hardware’.

Hans benadrukt het belang van voorafgaand aan een inkooptraject goed vast te stellen wat je wel of juist niet wilt hebben. En check dat ook tijdens en na je inkooptraject. Vergeet daarbij niet om de volledige leveranciersketen te beoordelen want jouw leverancier kan wel een prachtig product leveren maar waar heeft hijzelf zijn spullen staan en hoe is daarbij de beveiliging geregeld?

Een paar praktische tips van Hans: let ook op de fysieke beveiliging bij OT-objecten, pas waar mogelijk segmentering toe en maak gebruik van ‘good practices’ zoals bijvoorbeeld de ICO-wizard.

De werelden van OT en IT groeien steeds dichter naar elkaar toe.

Bij operationele technologie (OT) denken mensen vaak aan bruggen, sluizen etc., maar operationele technologie is zoveel meer dan dat.

De twee domeinen hebben zich in de afgelopen decennia soms eigenstandig ontwikkeld. En de grens tussen IT en OT vervaagt doordat bijvoorbeeld OT-systemen gebruikmaken van delen van de IT-omgeving zoals netwerkverbindingen. De domeinen groeien steeds meer naar elkaar toe, vloeien zelfs samen en worden ook van elkaar afhankelijk. Dat is van grote invloed op de weerbaarheid.

In de podcastserie ‘Weerbare operationele technologie en informatietechnologie gaan hand-in-hand: blijft chefsache!’ onderzoeken wij met verschillende professionals uit het werkveld de verbinding en de samenhang tussen operationele technologie en informatietechnologie.

@Arjan Kapteijn, Hoofd Systeemtoezicht Markt & Bedrijfsleven bij de Autoriteit Persoonsgegevens: ‘Privacy is nog een blinde vlek in de OT-wereld’.

Arjan legt uit dat bij OT veelvuldig persoonsgegevens worden verwerkt, waarbij de beveiliging van die persoonsgegevens vaak nog een ondergeschoven kindje is. Lang niet altijd wordt gezien dat er überhaupt persoonsgegevens worden verwerkt, de risico’s voor de personen wiens gegevens worden verwerkt worden onjuist ingeschat en de systemen zelf blijken hiervoor onvoldoende beveiligd. Het is dus zaak met behulp van een DPIA een goede inschatting te maken en tijdig je privacy-officer en Functionaris Gegevensbescherming bij OT-vraagstukken te betrekken.

De werelden van OT en IT groeien steeds dichter naar elkaar toe.

Bij operationele technologie (OT) denken mensen vaak aan bruggen, sluizen etc., maar operationele technologie is zoveel meer dan dat.

De twee domeinen hebben zich in de afgelopen decennia soms eigenstandig ontwikkeld. En de grens tussen IT en OT vervaagt doordat bijvoorbeeld OT-systemen gebruikmaken van delen van de IT-omgeving zoals netwerkverbindingen. De domeinen groeien steeds meer naar elkaar toe, vloeien zelfs samen en worden ook van elkaar afhankelijk. Dat is van grote invloed op de weerbaarheid.

In de podcastserie ‘Weerbare operationele technologie en informatietechnologie gaan hand-in-hand: blijft chefsache!’ onderzoeken wij met verschillende professionals uit het werkveld de verbinding en de samenhang tussen operationele technologie en informatietechnologie.

@Jessica Maes, coördinator binnen het team advies en kennisproducten bij het NCSC: ‘zie de beveiliging van OT niet als een apart probleem binnen je organisatie’.

Met de huidige geopolitieke ontwikkelingen worden we ons steeds meer bewust van toenemende dreigingen, ook in het OT-domein. Zorg voor een integrale risico-aanpak waarbij zowel bestuurders als experts hun verantwoordelijkheid (kunnen) nemen.

Maak daarbij gebruik van kennis en ervaring die zowel binnen de overheid (b.v. bij @CIP) als in samenwerking met de private sector beschikbaar is. Een voorbeeld van een praktisch handvat om met OT-security aan de slag te gaan is de BIACS voor de watersector waar Jessica een van de mede-grondleggers is. Tevens geeft Jessica een aantal cruciale aandachtspunten mee: weet wat je in huis hebt en zorg er ook voor dat je bent voorbereid op herstel voor het geval je door een incident getroffen wordt.

De werelden van OT en IT groeien steeds dichter naar elkaar toe.

Bij operationele technologie (OT) denken mensen vaak aan bruggen, sluizen etc., maar operationele technologie is zoveel meer dan dat.

De twee domeinen hebben zich in de afgelopen decennia soms eigenstandig ontwikkeld. En de grens tussen IT en OT vervaagt doordat bijvoorbeeld OT-systemen gebruikmaken van delen van de IT-omgeving zoals netwerkverbindingen. De domeinen groeien steeds meer naar elkaar toe, vloeien zelfs samen en worden ook van elkaar afhankelijk. Dat is van grote invloed op de weerbaarheid.

In de podcastserie ‘Weerbare operationele technologie en informatietechnologie gaan hand-in-hand: blijft chefsache!’ onderzoeken wij met verschillende professionals uit het werkveld de verbinding en de samenhang tussen operationele technologie en informatietechnologie.

@Hans Loonen, CIO Rijksvastgoedbedrijf: ‘We zitten nog in de “mist” en die moeten we wegwerken!’.

Het besef moet doordringen dat gebouwen niet alleen steen maar ook steeds meer data bevatten. Data in OT-systemen die van cruciaal belang kunnen zijn voor de gebruikers van onze objecten en daarom ook goed beveiligd moeten worden. Beveiliging van OT moet daarom onderdeel zijn van ons dagelijks werk; daar horen ook de nodige gebouw-specifieke systemen bij. Nieuwe objecten moeten voldoen aan ons security raamwerk, bestaande objecten pakken we stuk-voor-stuk aan samen met onze leveranciers en de leveranciers van die leveranciers, etc. (want zo complex is de vastgoedwereld nu eenmaal).

De werelden van OT en IT groeien steeds dichter naar elkaar toe.

Bij operationele technologie (OT) denken mensen vaak aan bruggen, sluizen etc., maar operationele technologie is zoveel meer dan dat.

De twee domeinen hebben zich in de afgelopen decennia soms eigenstandig ontwikkeld. En de grens tussen IT en OT vervaagt doordat bijvoorbeeld OT-systemen gebruikmaken van delen van de IT-omgeving zoals netwerkverbindingen. De domeinen groeien steeds meer naar elkaar toe, vloeien zelfs samen en worden ook van elkaar afhankelijk. Dat is van grote invloed op de weerbaarheid.

In de podcastserie ‘Weerbare operationele technologie en informatietechnologie gaan hand-in-hand: blijft chefsache!’ onderzoeken wij met verschillende professionals uit het werkveld de verbinding en de samenhang tussen operationele technologie en informatietechnologie.

@Patricia Zorko, plaatsvervangend Directeur Generaal bij Rijkswaterstaat: ‘Ik ben als bestuurder verantwoordelijk en kan dat slechts invullen door goed verbinding te maken met onze experts en onze ketenpartners’.

Als voormalig politiechef en plaatsvervangend NCTV weet Patricia als geen ander dat dreigingen van OT-omgevingen afkomstig kunnen zijn van statelijke actoren, criminelen en hackers. Maar ook menselijke fouten kunnen de oorzaak zijn van een incident. OT is als onderdeel van grote complexe installaties soms best op leeftijd waar security-by-design nog niet aan de orde was, dit betekent veelal maatwerk. ‘OT-security is chefsache en ik ben als bestuurder dan ook verantwoordelijk en aansprakelijk’.

‘Als bestuurders moeten wij daarbij wel de moeite nemen om verbinding te maken met onze experts, tegelijkertijd roep ik deze experts op om ons in begrijpelijke taal te adviseren. Het is heel belangrijk om samen te werken in ketenverband en daarbij ook zoveel mogelijk kennis en ervaring te delen. Oefenen maakt daar een belangrijk onderdeel van uit temeer daar dit zicht geeft op de herstelcapaciteit in de organisatie’.

De werelden van OT en IT groeien steeds dichter naar elkaar toe.

Bij operationele technologie (OT) denken mensen vaak aan bruggen, sluizen etc., maar operationele technologie is zoveel meer dan dat.

De twee domeinen hebben zich in de afgelopen decennia soms eigenstandig ontwikkeld. En de grens tussen IT en OT vervaagt doordat bijvoorbeeld OT-systemen gebruikmaken van delen van de IT-omgeving zoals netwerkverbindingen. De domeinen groeien steeds meer naar elkaar toe, vloeien zelfs samen en worden ook van elkaar afhankelijk. Dat is van grote invloed op de weerbaarheid.

In de podcastserie ‘Weerbare operationele technologie en informatietechnologie gaan hand-in-hand: blijft chefsache!’ onderzoeken wij met verschillende professionals uit het werkveld de verbinding en de samenhang tussen operationele technologie en informatietechnologie.

@Michel van Eeten, hoogleraar Cybersecurity aan de TU Delft: ‘Lang niet alle kwetsbaarheden worden door kwaadwillenden misbruikt’.

Michel legt de afstand tussen OT en IT bloot aan de hand van trends en patronen bij incidenten en kwetsbaarheden. Hij constateert op basis van een aantal onderzoeken dat veel apparatuur aan het internet hangt zonder dat duidelijk is wie het in beheer heeft.

Bovendien loopt deze apparatuur vaak al jaren achter met het doorvoeren van beveiligingsupdates. Waarom worden de risico's rondom de weerbaarheid van OT en IoT nog steeds te vaak onderschat? En wat zijn die risico's? Michel pleit voor het zo concreet mogelijk aanpakken van de risico’s en gebruik te maken van de weerbaarheid van de mensen in de uitvoering. ‘Van wildgroei naar weerbaarheid: IT en OT verbinden in de publieke sector’.

In de moderne privacy praktijk spelen Privacy Enhancing Technologies (PETs) een steeds grotere rol. En terecht, want deze toepassingen bieden verantwoorde oplossingen voor tal van maatschappelijk relevante en lastige problemen.
Nederland vergrijst. De verwachting van het CBS (Centraal Bureau voor de Statistiek) is dat in 2030 het aantal 65-plussers het aantal jongeren (20-minners) zal overtreffen met bijna een half miljoen. De vergrijzing betekent dat jaarlijks steeds meer ouderen AOW ontvangen. In 2019 gaf de algemene rekenkamer een belangrijk signaal af, tienduizenden ouderen ontvangen geen aanvulling op hun AOW op terwijl zij er wel recht op hebben. Het gaat hierbij over de Aanvullende Inkomensvoorziening Ouderen (AIO).
De SVB (de verantwoordelijke uitvoeringsorganisatie) is, in samenwerking met het UWV, op basis van deze informatie begonnen met het inzetten van PETs. Hoe kunnen burgers erop gewezen worden dat ze recht hebben op geld, waar ze nu nog geen gebruik van maken? En hoe doe je dit op een verantwoorde manier? Kerstel Nijland en Femke Lagerveld, beide van de SVB, leggen in deze podcast het probleem uit, maar ook de gekozen aanpak en wat dat opleverde. Walter van Wijk, community manager Privacy van CIP is de voice-over in de podcast.

Dit is een aflevering uit de CIP podcastserie ‘Privacy in de moderne praktijk’.
Meer informatie over PETs kun je vinden op Cip-overheid.nl en op nicpet.nl.

In de moderne privacy praktijk spelen Privacy Enhancing Technologies (PETs) een steeds grotere rol. En terecht, want deze toepassingen bieden verantwoorde oplossingen voor tal van maatschappelijk relevante en lastige problemen.
Kinderen die al op zeer jonge leeftijd te maken hebben met leerachterstanden, ondervinden daar vaak hun hele leven hinder van. Is het mogelijk deze leerachterstand eerder op te merken, zodat er passende maatregelen genomen kunnen worden? Door inzicht te krijgen in het bereiken van peuters met (risico op) een ontwikkelachterstand kunnen deze kinderen veel eerder geholpen worden.
En door de inzet van PETs hoeft de gemeente niet de data van peuters in te hoeven zien om de nodige cijfers te kunnen berekenen. De data van de kinderen blijft altijd versleuteld.
Ako Madomi van de gemeente Rotterdam was betrokken bij deze succesvolle implementatie. In deze podcast legt hij samen met Toon Segers van Roseman Labs uit hoe deze casus tot leven kwam.
Deze PET-inzet is genomineerd voor een van de Nederlandse Privacy Awards 2025.
Walter van Wijk, community manager Privacy van CIP is de voice-over in de podcast.

Dit is een aflevering uit de CIP podcastserie ‘Privacy in de moderne praktijk’.
Meer informatie over PETs kun je vinden op cip-overheid.nl en op nicpet.nl.