MODELEC is een Nederlands familiebedrijf met bijna vijftig jaar ervaring in industriële datacommunicatie. Wat begon als leverancier van robuuste netwerkcomponenten, is uitgegroeid tot een kennisgedreven dienstverlener voor organisaties met kritische infrastructuur. “Onze basis ligt nog steeds bij het OT-netwerk”, zegt Stefan Barten, sales engineer OT-networking en OT-security bij MODELEC. “Maar vanuit dat netwerk is security een onmisbaar onderdeel geworden.”

Het netwerk als ruggengraat van OT

In de operationele technologie (OT) draait alles om beschikbaarheid en veiligheid. Industriële protocollen draaien tegenwoordig vrijwel altijd over Ethernet – en juist dat maakt OT-omgevingen kwetsbaarder. “Wij zorgen voor de weg waarlangs systemen met elkaar communiceren”, legt Stefan uit. “Dat kunnen PLC’s en SCADA-systemen zijn, maar net zo goed camera’s, sensoren of beveiligingsinstallaties. Alles is aan elkaar verbonden, wat het netwerk cruciaal maakt.”

Pragmatische aanpak security is must

Die realiteit vraagt om een andere aanpak van cybersecurity. MODELEC ondersteunt eindgebruikers, system integrators en automatiseerders niet alleen bij het ontwerpen van veilige OT-netwerken en -architecturen, maar vertaalt die aanpak ook naar concrete, inzetbare oplossingen in de praktijk. Op basis van risicoanalyses en business impact analyses volgens IEC 62443 helpt het bedrijf organisaties bepalen waar de grootste kwetsbaarheden en prioriteiten liggen. Dat gebeurt nadrukkelijk niet als een theoretisch consultancytraject, maar als een praktisch vertrekpunt voor het opzetten van een eigen CSMS (Cyber‑Security Management System) en levert een goed inzicht op in de kosten en resources die hierbij komen kijken. Dat leidt tot netwerk- en securityoplossingen met industriële producten onder andere van het merk Moxa. “We helpen organisaties inzicht krijgen in wat écht kritisch is en daarover de controle te pakken en te behouden”, zegt Stefan.

Een belangrijk onderdeel van het portfolio is de bescherming van kritieke OT-assets, zoals PLC’s, HMI’s en industriële pc’s. Hiervoor werkt MODELEC met oplossingen van gerenommeerde merken als Moxa en txOne Networks. Een kernconcept daarbij is virtual patching. “Dit is een zeer effectief concept waarmee je het patchmanagenmentproces sterk kunt verbeteren. Patchen is in OT meestal beperkt tot een- of tweemaal per jaar”, zegt Stefan. “In de periode daartussen ben je kwetsbaar. Met virtual patching kunnen we die kwetsbaarheid direct afdekken zonder de installatie of systeem stil te leggen.” Pattern updates introduceren hierdoor geen andere risico’s en dichten bestaande en nieuw gevonden kwetsbaarheden af.

Beschermen zonder verstoren

De aanpak is typisch OT: minimaal ingrijpend, maximaal effectief. Een zogenoemde ‘bump-in-the-wire’ wordt tussen enerzijds de machine of het apparaat en anderzijds het netwerk geplaatst en leert het normale dataverkeer kennen. Afwijkingen zoals bekende kwetsbaarheden of malware kunnen direct worden geblokkeerd. “Je beschermt zelfs oude systemen waar niemand meer aan durft te komen”, aldus Stefan.

Monitoring en beheer blijven bij de klant zelf. MODELEC gelooft dat OT-beheerders hun proces het beste kennen. “Wij leveren die netwerk- en security-tools die inzicht geven zonder extra complexiteit”, zegt Stefan. “De oplossing is volledig on-premise. De OT-beheerder is en blijft volledig in control.”

Gericht op continuïteit

“Wij helpen bedrijven in onder meer de watersector, industrie, energie, infrastructuur en maritieme sector om een realistisch beeld te krijgen en de beveiliging goed aan te pakken. Maar de stap van inventariseren naar daadwerkelijk beschermen kan spannend zijn. Juist daarom helpen wij hen om  beschermende maatregelen stap-voor-stap te activeren al naar gelang de dreiging of de volwassenheid van de organisatie. We helpen hierbij met advies en workshops over bijvoorbeeld hardening, netwerksementatie, monitoring & logging, en virtual patching.”

Met zijn combinatie van industriële netwerktechnologie en pragmatische dienstverlening positioneert MODELEC zich nadrukkelijk als dé OT-specialist. Niet met grote beloften, maar juist met oplossingen die passen bij de praktijk van kritische omgevingen – vandaag én over tien jaar.