Moderne digitale en industriële systemen zijn afhankelijk van communicatie. Bestanden worden overgedragen, sensoren rapporteren metingen, logbestanden worden naar bewakingssystemen gestuurd en bedrijfsapplicaties communiceren met machines. Voor elk van deze acties wordt een protocol gebruikt, wat in feite de taal is die bepaalt hoe gegevens tussen systemen worden uitgewisseld.
Op het eerste gezicht lijkt het protocollandschap overweldigend: FTP, SMB, NTP, SMTP, Modbus, OPC, REST API's en nog veel meer. Deze verscheidenheid is niet van de ene op de andere dag ontstaan. Het is het resultaat van tientallen jaren van evolutie in zowel IT als OT, gevormd door verschillende prioriteiten, verschillende levenscycli en verschillende leveranciersecosystemen.
Het centrale argument van dit artikel is eenvoudig: het grote aantal protocollen is niet het kernprobleem. De echte uitdaging is om IT en OT veilig met elkaar te verbinden, nu deze voorheen gescheiden werelden steeds meer met elkaar verbonden raken.
Waarom bestaan er zoveel protocollen?
Er bestaat geen enkel protocol dat voor alle doeleinden geschikt is. OT-systemen vereisen voorspelbare timing en betrouwbaarheid. IT-systemen vereisen schaalbaarheid en interoperabiliteit. Overheden hebben behoefte aan een gestructureerde, gecontroleerde uitwisseling van bestanden. Industriële systemen hebben behoefte aan realtime controle van fysieke processen.
Om die reden ontstonden er verschillende soorten communicatie voor verschillende taken:
- Bestandsoverdracht richt zich op het verplaatsen van gegevens.
- Bestandsdeling is gericht op samenwerking.
- Tijdsynchronisatie zorgt voor nauwkeurige logboeken en consistentie.
- E-mailprotocollen verspreiden meldingen en waarschuwingen.
- Logboekprotocollen ondersteunen monitoring en beveiliging.
- Industriële protocollen regelen machines en sensoren.
- API-protocollen maken communicatie tussen applicaties mogelijk.
- Databasereplicatie zorgt voor bedrijfscontinuïteit.
Elk van deze functies vereist een eigen aanpak, wat natuurlijk resulteert in een divers protocollandschap, zoals te zien is in de onderstaande tabel:
Twee verschillende werelden met verschillende prioriteiten
De diversiteit wordt duidelijker wanneer we IT en OT met elkaar vergelijken.
OT-prioriteiten:
- Stabiele realtime-regeling
- Voorspelbare prestaties
- Lange levensduur van hardware
- Leveranciersspecifieke ecosystemen zoals Siemens, Rockwell, Honeywell
- Een voorkeur om dingen ongewijzigd te laten wanneer ze betrouwbaar werken
IT-prioriteiten:
- Schaalbaarheid
- Interoperabiliteit
- Beveiliging
- Standaardisatie
- Frequente verversingscycli en updates
OT-protocollen zijn vaak ouder en geoptimaliseerd voor controle. IT-protocollen zijn modern, veilig en ontworpen voor software-interoperabiliteit. Deze twee gebieden hebben zich afzonderlijk ontwikkeld, waardoor hun 'talen' er vandaag de dag zo verschillend uitzien.
Waarom is dit vandaag de dag belangrijk?
Jarenlang bleven IT en OT gescheiden domeinen. Tegenwoordig willen organisaties:
- Voorspellend onderhoud
- Cloudgebaseerde analyse
- Monitoring op afstand
- Integratie met beveiligingsmonitoringplatforms
- Dashboards die operationele en bedrijfsgegevens combineren
Hierdoor worden twee voorheen geïsoleerde technologische werelden samengebracht. OT-protocollen zijn nooit ontworpen voor blootstelling aan externe netwerken. Veel protocollen hebben geen authenticatie, geen encryptie en een zeer beperkte zichtbaarheid. IT-systemen verwachten gestructureerde, veilige communicatie. Het aantal protocollen wordt pas een punt van zorg wanneer deze systemen met elkaar moeten communiceren.
Aggregatie en interfaces: gebruik van DataDiode en replicators om complexiteit te beheersen
De echte uitdaging is niet het elimineren van protocoldiversiteit, maar het op een gecontroleerde en veilige manier beheren ervan. Hiervoor zijn twee componenten essentieel: de DataDiode en zijn replicators.
De DataDiode bevindt zich op de kritieke grens tussen OT en IT en dwingt een strikte eenrichtingsstroom van informatie af. Het zorgt ervoor dat operationele netwerken gegevens naar buiten kunnen sturen voor monitoring of analyse, zonder dat er commando's of verkeer terug kunnen stromen. Dit onderbreekt het aanvalspad, terwijl hogere lagen nog steeds toegang hebben tot de informatie die ze nodig hebben.
Deze aanpak voorkomt dat de complexiteit van het protocol zich naar boven verspreidt, zorgt voor een sterke scheiding tussen domeinen en maakt een veilige IT/OT-integratie mogelijk zonder dat industriële systemen opnieuw ontworpen hoeven te worden.
Conclusie: het aantal protocollen is niet het probleem; de grens is
De grote verscheidenheid aan protocollen die we vandaag de dag zien, is het logische resultaat van decennia van IT- en OT-ontwikkeling voor verschillende doeleinden. Deze systemen waren nooit bedoeld om dezelfde taal te spreken, en die diversiteit zal niet verdwijnen. Dat hoeft ook niet. Wat telt, is hoe deze werelden elkaar ontmoeten.
Het echte risico ligt op het punt waar OT verbinding maakt met IT. Die grens moet gecontroleerd, voorspelbaar en veilig zijn. Dat is precies wat de DataDiode en de protocolreplicators bieden. Het doel is niet om OT te vereenvoudigen door protocollen te verwijderen. Het doel is om OT in te perken, te beschermen en veilig te vertalen. Als de interface sterk is, doet de complexiteit eronder er niet meer toe.