Orange Cyberdefense en OT Security

Marcel Hulsen - Orange Cyberdefense

Security in de maakindustrie vraagt om strategisch leiderschap

Waarom OT‑beveiliging niet langer een blinde vlek mag zijn

De maakindustrie digitaliseert in hoog tempo, waardoor productieomgevingen steeds afhankelijker worden van verbonden systemen. Dat levert efficiëntie en waardevolle data op, maar vergroot ook de kwetsbaarheid voor cyberaanvallen. Juist daarom werken Weidmüller en Orange Cyberdefense sinds 2024 in een exclusief partnerschap samen aan het versterken van industriële cybersecurity. Door de combinatie van Weidmüllers expertise in industriële automatisering en de diepgaande securitykennis van Orange Cyberdefense ontstaat een geïntegreerde aanpak die machinebouwers en industriële bedrijven helpt hun weerbaarheid te vergroten. In dit gesprek spreken we met Marcel Hulsen, Enterprise Security Architect bij Orange Cyberdefense, die dagelijks ziet hoe groot de uitdagingen in OT‑security zijn.

Waarom is OT‑security vandaag urgenter dan ooit?

Marcel Hulsen: De verwevenheid tussen IT en OT is de afgelopen jaren enorm toegenomen. Machines, sensoren en besturingssystemen die vroeger volledig geïsoleerd waren, zijn nu verbonden met bedrijfsnetwerken en soms zelfs met de buitenwereld. Dat levert waardevolle data en efficiëntie op, maar maakt organisaties ook kwetsbaarder. Elk jaar brengt Orange Cyberdefense haar Navigator uit, waarin we de laatste actuele zaken rondom Cybersecurity rapporteren. Manufacturing (1,228 slachtoffers) en Professional, Scientific, en Technical Services (1,179) samen vertegenwoordigen bijna 40% van alle door Orange Cyberdefense onderzochte zaken, waarbij een toename van 33% op Manufacturing alleen al is waargenomen.Een incident raakt niet alleen systemen, maar ook mensen, productie, marges en in sommige gevallen brengt het ook de veiligheid van de omgeving in het geding.

Veel organisaties denken dat hun OT‑omgeving overzichtelijk is. Hoe groot is die misvatting?

Marcel Hulsen: Die is aanzienlijk. Ik spreek regelmatig bedrijven die denken dat ze een paar honderd assets hebben, terwijl het er in werkelijkheid vele malen meer zijn. Naast PLC’s en industriële pc’s zijn er talloze ondersteunende systemen die vaak worden vergeten: toegangscontroles, gebouwsensoren, oude werkstations die nog cruciale machines aansturen. Zonder volledig inzicht kun je simpelweg niet goed beveiligen.

Daarnaast worden vaak (verouderde) testomgevingen vergeten die wel aan het productienetwerk gekoppeld zijn. Doordat deze vaak een zwakkere wachtwoorden hebben en vaak meer rechten bevatten, zijn deze testomgevingen een goudmijn voor een aanvaller.

Wat maakt OT‑security zo anders dan traditionele IT‑beveiliging?

Marcel Hulsen: Beschikbaarheid is in OT absoluut leidend. Als een IT‑systeem uitvalt, is dat vervelend maar meestal op te vangen. In een fabriek betekent stilstand direct productieverlies, veiligheidsrisico’s en soms zelfs fysieke schade. Bovendien zijn veel OT‑systemen oud en gevoelig. Een standaard securityscan kan al verstoring veroorzaken. Daarom gebruiken we gespecialiseerde tooling die het productieproces niet raakt.

U benadrukt vaak dat OT‑security een strategisch vraagstuk is. Wat bedoelt u daarmee?

Marcel Hulsen: Cybersecurity is geen puur technisch probleem, maar een bedrijfsprobleem dat aandacht van de boardroom vereist. Het gaat om risicomanagement en bedrijfscontinuïteit, en daarmee ook om safety van medewerkers en omgeving, financiele schade die enorm kan zijn (zie bijvoorbeeld de case van Jaguar Landrover waar de britse overheid met 1,5 miljard pond moest bijspringen), reputatieschade (zie bijvoorbeeld de Odido case), omgevingsschade door het voltrekken van een ramp en juridische schade, zoals rechtzaken omdat klanten niet tijdig geleverd krijgen. Bestuurders zijn wettelijk verantwoordelijk voor digitale weerbaarheid, zeker met regelgeving zoals NIS2 en de Cyber Resilience Act. CISO en COO moeten dezelfde taal spreken: veiligheid, uptime en compliance zijn geen gescheiden belangen meer. Alleen met gedeeld eigenaarschap ontstaat een robuuste strategie.

Waar gaat het in de praktijk vaak mis?

Marcel Hulsen: De eerste fout wordt meestal aan de bestuurstafel gemaakt. Bestuurders realiseren zicht onvoldoende wat de consequenties zijn van een aanval op hun OT-omgeving. Het ontbreekt de bestuurders aan inzicht in de reikwijdte van de OT omgeving voor de schade aan het bedrijf en haar omgeving.

Daarnaast merk ik dat samenwerking niet vanzelf komt. OT‑teams staan letterlijk tussen de machines, terwijl IT‑teams vanuit centrale governance werken. Als die werelden niet verbonden zijn, ontstaan blinde vlekken. Daarnaast ontbreekt vaak een concreet incident repsonse plan. Organisaties hebben draaiboeken voor brand of pandemieën, maar niet voor cyberaanvallen op de productievloer. Terwijl de impact enorm kan zijn, van stilstaande productielijnen tot maatschappelijke ontwrichting.

Wat zijn volgens jou de belangrijkste stappen richting volwassen OT‑security?

Marcel Hulsen: Begin met inzicht: weet wat je hebt, wat het doet en wat er gebeurt als iets uitvalt. Harmoniseer beleid tussen IT en OT, beperk toegang, monitor afwijkend gedrag en leg eigenaarschap vast. En vooral: creëer verdedigingszones. Scheid kantoorautomatisering van productie, zet gecontroleerde communicatiepaden op en zorg dat alleen noodzakelijke systemen verbonden zijn. Wanneer de basis op orde is, ontstaat ruimte voor innovatie.

Daarnaast; regel 24 x 7 bewaking van de OT omgeving in. Vaak denken bedrijven dat ze veilig zijn omdat ze preventieve maatregelen (zoals het hebben van een firewall tussen IT en OT) hebben ingeregeld, maar ze hebben geen inzicht hoe die firewall is ingericht en weten niet of iemand in het OT-domein zit te snuffelen totdat het te laat is.

OT‑security is geen luxe maar een randvoorwaarde voor een toekomstbestendige maakindustrie. Door strategische samenwerking, zoals die tussen Weidmüller en Orange Cyberdefense, ontstaat een nieuwe standaard in industriële beveiliging. Wie investeert in inzicht, samenwerking en leiderschap, bouwt aan veiligheid en duurzame groei. Zoals Marcel Hulsen het samenvat: “Zonder veiligheid geen innovatie.”

Samenwerking Weidmüller en Orange Cyberdefense

Sinds 2024 werken Weidmüller en Orange Cyberdefense in een strategische, exclusieve samenwerking om industriële cybersecurity te versterken. Deze alliantie combineert Weidmüllers expertise in industriële connectiviteit en automatisering met de diepgaande securitykennis van Orange Cyberdefense. Hierdoor ontstaat een geïntegreerde aanpak waarin vroegtijdige detectie, preventieve maatregelen, indringerdetectie en incidentrespons centraal staan. De integratie van Nozomi Networks‑sensoren in Weidmüller‑hardware biedt realtime inzicht in OT‑netwerken zonder het productieproces te verstoren. Voor Orange Cyberdefense betekent de samenwerking directe toegang en inzicht tot de industriële OT‑omgevingen van klanten, wat een uitbreiding is van hun SOC‑diensten.