Veelgestelde vragen
door een verouderde Ethernet switch
Veelgestelde vragen
We spreken van een verouderde netwerk switch, wanneer deze niet meer aan de verwachting voldoet en het gebruik hiervan risicovol is.
Alle elektronica verouderd, zo ook de OT-netwerk switch. Operationeel gebruik van minstens 10 jaar mag verwacht worden. Maar houd rekening mee dat de omgeving het verouderingsproces kan versnellen. Denk hier bijvoorbeeld aan overspanning en temperatuurschommelingen.
Maar ook wanneer de Ethernet switch functioneel niet meer aan de verwachting voldoet en het gebruik hiervan risicovol is. Denk hierbij aan de cybersecurity functionaliteiten, fabrieksondersteuning op soft- en hardware, nieuwe beveiligingsstandaarden en voor wet- of regelgeving.
Je OT-netwerk loopt risico met verouderde Ethernet switches, die niet meer ondersteund worden. Een exacte termijn is lastig aan te geven, maar wij gaan er van uit dat een switch minimaal 10 jaar operationeel functioneert. Daarna loop je verhoogd risico op uitval.
Wat betekent End-of-Life (EoL)? Deze switches zijn niet langer in productie en de fabrikant ondersteunt ze niet meer met firmware-updates of beveiligingspatches. Op zo’n moment komt de veiligheid en betrouwbaarheid van je netwerk in gevaar.
Door veroudering van componenten is er een verhoogd risico op uitvallen van netwerkapparatuur, dit geeft een lagere betrouwbaarheid. Daarnaast is er een verhoogd risico op cyberaanvallen. Dit zijn serieuze bedreigingen voor vitale installaties en systemen binnen sectoren als energie, transport, water, maritiem en beveiliging.
Verouderde Ethernet switches kunnen niet meer worden geüpdatet. Hierdoor missen ze geavanceerde beveiligingsfuncties en patches die beschermen tegen bedreigingen. Je OT-netwerk is dus kwetsbaar voor aanvallen, zoals malware, ransomware en datalekken.
Ernstige gevolgen – Als OT-engineer ken je de gevolgen van deze aanvallen: enorme financiële kosten, grote veiligheids- en beschikbaarheidsrisico’s, klanten en partners die je niet meer vertrouwen. In dat geval is voorkomen écht beter dan genezen.
Het belangrijkste voordeel van vernieuwde OT-netwerk switches is dat je je bedrijfszekerheid maximaliseert. Je voorkómt problemen in plaats van ze met veel gedoe en onnodige kosten op te lossen. Met vernieuwde OT-netwerk switches verzeker je jezelf opnieuw van tien jaar probleemloze operationele levensduur. En een garantietermijn van vijf jaar.
Hiermee minimaliseer je uitvalrisico. Het zorgt er ook voor dat de ondersteuning van de fabrikant helemaal up-to-date is voor firmware updates, software- en security patches. Precies wat je wilt in de vitale sectoren dus.
MODELEC-experts inventariseren samen met je jouw verwachtingen en plannen. Door een risicoanalyse (RA) uit te voeren, een cybersecurity assessment te houden samen met een netwerkscan breng je de huidige staat van je netwerk in kaart. Deze input vormt de basis van ons advies voor jouw toekomstbestendige OT-netwerk.
De toekomstbestendigheid vertaalt zich in jarenlang probleemloos vooruit kunnen: je voldoet hiermee aan de actuele wet- & regelgeving en kunnen zaken als predictive maintenance worden ingeregeld. Dit geeft inzicht en blijf je in control! Je OT-netwerk speelt flexibel in op veranderende situaties en technologische ontwikkelingen, zoals cyberbedreigingen.
Nieuwe generatie OT-netwerk switches hebben namelijk geavanceerde beveiligingsfuncties. Je verhoogt je cyberweerbaarheid en beperkt de kwetsbaarheid voor malware, ransomware-aanvallen of datalekken. Updates van de firmware en het laden van security patches voor bekende kwetsbaarheden (CVE’s) zijn hierbij belangrijk.
Met een vernieuwd OT-netwerk voorkom je onverwachte kosten en onnodige veiligheids- en beschikbaarheidsrisico’s. Problemen voorkomen, zorgt voor vertrouwen van klanten en partners in jouw bedrijf!
Een OT-netwerk vervangen vraagt om expertise. Je wilt immers risico’s (op uitval bijvoorbeeld) uitsluiten. Met onze kennis van onze merken Moxa, Westermo, TXOne en Robustel bieden we uitermate betrouwbare OT-netwerk- en cybersecurityoplossingen. Zo kan jij je bezighouden met jouw corebusiness.
In gesprek met jou
Samen inventariseren we jouw verwachting en netwerkbehoefte. We stemmen af wat hoe we hier vorm aan geven, denk aan een risicoanalyse, securityassessment of netwerkscan. Dus maatwerk, altijd in overleg met jou.
Een operationeel netwerk vervangen is een minutieus gepland traject. Ons (en jouw) doel is dat de stilstand gepland en zo kort mogelijk duurt.
Natuurlijk wordt de mate van hardening meegenomen in de gesprekken. Het aanpassen van veiligheidsconfiguraties beschermt maximaal tegen cybercriminelen. Onze MODELEC-experts geven je hier gedegen advies over én bieden echte OT-security-oplossingen. Met een risicoanalyse of netwerksecurity assessment, maak jij de juiste keuzes.
Netwerkscan
Onze experts onderzoeken de huidige staat van je netwerk. Zo brengen we alle apparaten, netwerktopologie, gebruikte firmware en configuraties in beeld. We stellen onze aanbevelingen op in een overzichtelijk rapport. Daarin vind je ook de gevonden risico’s met een bijbehorend advies.
De volgende stap
Op basis van een netwerkontwerp bereiden we de configuraties voor, laden we ze en zetten we een testomgeving op. Resultaat? Verificatie (FAT), validatie (SAT), test- en opleveringsdocumenten. Zo is je nieuwe OT-netwerk weer nét zo betrouwbaar, up-to-date en kun je minimaal tien jaar vooruit.
Nazorg
Je wilt de betrouwbaarheid en veiligheid uiteraard behouden. Daarom voeren we elk jaar een health check uit op je netwerk. Naast het inrichten van monitoring, kun je kiezen voor training van je medewerkers door onze experts. Zo kunnen zij de eerstelijns support voor de productie-omgeving leveren. Daarnaast kun je een Service Level Agreement (SLA) afsluiten, zodat supportvragen volgens afspraak en binnen de reactietijd worden behandeld.
De experts van MODELEC voeren een grondige analyse van je bestaande netwerkinfrastructuur uit. Hierdoor wordt de huidige staat van je netwerk in kaart gebracht. Zo brengen we alle apparaten, netwerktopologie, gebruikte firmware en configuraties voor je in beeld.
We stellen onze aanbevelingen op in een overzichtelijk rapport. Daarin vind je ook de gevonden risico’s met een bijbehorend advies. Hiermee ben je weer volledig op de hoogte en kan je op basis van feiten actie ondernemen!
Het vervangen van een Ethernet switch of netwerk vereist een zorgvuldige planning en uitvoering. Je gaat voor een soepele overgang en wilt de continuïteit van je netwerk en operationele proces waarborgen. Enkele belangrijke aspecten waarmee je rekening moet houden bij vervanging:
- Netwerkbeoordeling
Voordat je begint met het vervangingsproces, is een grondige beoordeling van je bestaande netwerkinfrastructuur belangrijk. Met onze netwerkscan brengen we alle apparaten, netwerktopologie, gebruikte firmware en configuraties voor je in beeld. Samen met jouw eisen en wensen bepalen we wat de juiste vervangende switch/ netwerk is en plannen we de implementatie hiervan.
- Switch-selectie
Op basis van de netwerkbeoordeling kies je een geschikte vervangingsswitch. Dit omvat het evalueren van factoren zoals switchcapaciteit, doorvoersnelheid, poortconfiguraties, functionaliteiten, beveiligingsfuncties en schaalbaarheid. Het is ook belangrijk om rekening te houden met toekomstige groeimogelijkheden en technologische ontwikkelingen.
- Planning en minimalisering van downtime
Om de impact op het productieproces te minimaliseren en de downtime tot een minimum te beperken is een gedetailleerd implementatieplan essentieel. Hierbij hoort het identificeren van geschikte tijdstippen voor de vervanging, rekening houdend met de operationele vereisten van de organisatie (zoals rustige periodes of onderhoudsvensters). Het is ook belangrijk om te plannen voor eventuele benodigde configuratiewijzigingen, bekabeling, migratie van apparaten en het testen van het nieuwe systeem. Met andere woorden, in één keer goed.
- Configuratie en migratie
Onder het configureren van het nieuwe netwerk valt het overzetten van de bestaande configuratie van de oude switch naar de nieuwe, inclusief VLAN’s, QoS-instellingen, beveiligingsprotocollen en andere relevante parameters. Eventuele aanpassing worden doorgevoerd, topologie wijzigingen verwerkt en security functionaliteiten geactiveerd.
- Testen en validatie
Na de configuratie voeren we uitgebreide testen en validaties uit. Zo zorgen we ervoor dat de nieuwe OT-switch correct functioneert en naadloos integreert met het bestaande netwerk. Dit omvat het testen van connectiviteit, prestaties, VLAN’s, beveiliging instellingen en het valideren van de functionaliteiten en instellingen volgens jouw eisen en wensen.
- Opleiding en documentatie
Zorg ervoor dat je OT-team voldoende getraind is in het beheren en onderhouden van de nieuwe Ethernet switch(es). Het is ook belangrijk om de documentatie van de netwerktopologie, configuraties en procedures bij te werken om toekomstige wijzigingen en support te vergemakkelijken.
Als je deze stappen nauwgezet volgt, kun je een succesvolle vervanging van je Ethernet switch of OT-netwerk uitvoeren. Zo zorg je ervoor dat deze optimaal presteert en voldoet aan je behoeften.
Bij het vervangen van Ethernet switches komt meer kijken dan alleen de hardware. Het gaat vooral om het optimaliseren van het complete OT-netwerk. Met de werkwijze van MODELEC en de deskundigheid van onze experts pak jij je netwerkproces volledig aan.
De kosten voor het vervangen van Ethernet switch(es) variëren en hangen af van verschillende factoren, waaronder:
- Hardware kosten
De kosten van de nieuwe Ethernet switch(es) zelf zijn afhankelijk van het model, de capaciteit, functionaliteiten en beveiligingsfuncties van de switch. Het is belangrijk om de juiste switch te kiezen die voldoet aan je netwerkbehoeften en toekomstige groeiplannen.
- Installatie kosten
Dit omvat de arbeidskosten voor het fysiek installeren van de nieuwe Ethernet switches in je netwerkinfrastructuur. Denk aan het aansluiten van bekabeling, monteren van switches in racks of kasten en initiële configuraties.
- Configuratie- en migratie kosten
Soms moeten configuratie-instellingen van je oude switch(es) worden overgezet naar de nieuwe switch(es). Aan het migreren en configureren van de instellingen zijn natuurlijk kosten verbonden. Zo is er de inzet van IT en/of OT-personeel en externe experts als MODELEC. Zij kunnen de configuratie naadloos implementeren.
- Training en kennisoverdracht
Om je IT- en OT-team te leren werken met nieuwe netwerk switches, kun je hen training laten volgen in het beheer en onderhoud van nieuwe netwerk switches.
- Eventuele aanpassingen aan de netwerktopologie
Bij de vervanging van de Ethernet switch(es) is het soms nodig om wijzigingen aan te brengen in de netwerktopologie. Kosten die hieraan verbonden zijn: aanpassen van bekabeling, toevoegen van nieuwe netwerkapparaten en her configuratie van andere netwerkcomponenten.
- Onderhouds- en ondersteuningskosten
Houd rekening met de kosten voor het onderhoud en de technische ondersteuning van de nieuwe Ethernet switches. Denk hierbij aan het aanschaffen van een onderhoudscontract (SLA) of het inhuren van externe ondersteuning voor eventuele toekomstige problemen of upgrades.
Elk netwerk en elke situatie is uniek. De kosten zijn daarom afgestemd op jouw specifieke vereisten en omstandigheden.
De experts van MODELEC begrijpen het belang van het bredere perspectief van je totale netwerkinfrastructuur. Wij brengen je netwerk in kaart, adviseren en ontwerpen een oplossing op maat. Met een vlotte implementatie kunnen je bedrijfsactiviteiten zoveel mogelijk doorgaan. Zo zorgen we voor een veilig, betrouwbaar en toekomstbestendig netwerk dat voldoet aan je behoeften en groeiambities van je organisatie.
MODELEC helpt bij het uitvoeren van een risicoanalyse en het opstellen van een cybersecurity assessment. Beide zijn volledig gericht op de OT-omgeving.
Op basis van de risicoanalyse en/of cybersecurity assessment stellen onze netwerkexperts een plan op voor de verhoging van jouw cyberweerbaarheid. In geval van hard- en software baseren wij het voorstel op een gestructureerde projectaanpak in fasen. Onze netwerkexperts houden hierbij rekening met schaalbaarheid, betrouwbaarheid en toekomstige groeimogelijkheden.
MODELEC werkt volgens een gefaseerde structuur. Hierbij is het doel efficiëntie en het borgen van kwaliteit. Dit gaat als volgt:
Fase 1 – Voorbereiden
We inventariseren samen met jou de behoeften en we voeren een netwerkscan uit. De uitkomst hiervan levert een High level design en conceptvoorstel op, inclusief raming van de kosten.
Fase 2 – Plan
We stellen een projectplanning met testplan op en maken gedetailleerde netwerkspecificaties inzichtelijk.
Fase 3 – Ontwerp
Op basis van het netwerkontwerp doen we een definitief aanbod. De verwachtingen zijn vertaald naar hardware (Kitlist/BoM) en je hebt inzicht in de te bestede uren op basis van de vastgestelde werkzaamheden.
Fase 4 – Implementatie
Bij akkoord op het voorstel, gaan we aan het werk. We bouwen het netwerk op en maken en laden de configuraties. Hierop volgen de verschillende testprocedures: van performance tot FAT/SAT. Waar nodig worden aanpassingen gedaan om tot een perfect functionerend, veilig en betrouwbaar netwerk te komen, precies volgens afspraak.
Fase 5- Beheer
Het is nu tijd voor het verzorgen van training, zodat jullie het netwerk optimaal kunnen beheren. Ook het laten inrichten van beheer/monitoring software en securitymanagement behoort tot de mogelijkheden.
Fase 6- Optimalisatie
Minimaal jaarlijks voeren we een netwerk health check en performance-analyse uit. Dit kan ook in de vorm van een SLA. MODELEC verwerkt de uitkomsten in een netwerkadviesrapport. Als het nodig is, ontvang je ook een actieplan. Dan starten we samen met jou weer bij fase 1 (voorbereiding), om de benodigde werkzaamheden weer gestructureerd op te pakken.
Het gebruik van een OT-netwerk is steeds meer dynamisch in plaats van ‘embed and forget’. Software wordt aangepast en zelfs nieuwe controllers en/of IIoT-oplossingen worden toegevoegd voor procesoptimalisatie en beheer.
Het is daarom nodig om een OT-netwerk actief te beheren. De beheer- en monitoringsoftware is dus een must. Ook een periodieke netwerkscan helpt bij het vinden van knelpunten. Naast netwerkcomponenten en de gebruikte firmware en configuraties, kijken we ook naar de netwerktopologie (inclusief bekabeling en de in jouw netwerk aanwezige deelnemers). Hieruit volgt een rapport met aanbevelingen. Zo kun je aanpassingen inplannen en uitvoeren, die nodig zijn voor het behoud van de betrouwbaarheid van jouw netwerk.
De NIS2-richtlijn (Netwerk- en Informatiebeveiliging) is een nieuwe wetgeving die de overheid op dit moment uitwerkt. Hoewel de details nog worden vastgesteld, zijn de verwachte gevolgen verstrekkend en is er geen tijd te verliezen om actie te ondernemen met betrekking tot cybersecurity en netwerkbeveiliging.
De NIS2-richtlijn legt naar verwachting nog meer nadruk op cyberbeveiliging en de bescherming van vitale infrastructuren en digitale diensten. Het erkent het groeiende belang van effectieve beveiligingsmaatregelen om je organisatie te beschermen tegen cyberaanvallen en om de continuïteit van essentiële sectoren te waarborgen, zoals energie, transport, gezondheidszorg en financiën.
Een belangrijk aspect van de NIS2-richtlijn is de verplichte melding van beveiligingsincidenten. Dit benadrukt het belang van robuuste beveiligingsmaatregelen en een goed incidentresponsplan. Je organisatie moet dus snel kunnen reageren op en herstellen van beveiligingsincidenten voor een zo klein mogelijke impact.
De NIS2-richtlijn omvat mogelijk verplichte beveiligingsmaatregelen en audits die je organisatie moet implementeren en ondergaan. Regelmatige updates van beveiligingspatches, sterke authenticatieprocessen, penetratietesten en monitoring van netwerkactiviteiten zijn dan vereist. Met de implementatie van deze maatregelen, verbeter je proactief de netwerkbeveiliging en voldoe je aan de wettelijke eisen.
De versterking van je netwerkbeveiliging is dus cruciaal. Als je nu investeert in robuuste beveiligingsmaatregelen en best practices, ben je klaar voor de verwachte wettelijke eisen en bescherm jij je netwerk tegen cyberbedreigingen.
Bij MODELEC begrijpen we natuurlijk het belang van cybersecurity en netwerkbeveiliging. Met onze expertise en oplossingen verbeteren we je netwerkbeveiliging en ondersteunen we bij het implementeren van passende beveiligingsmaatregelen. Onze experts voeren een grondige beoordeling van je netwerkinfrastructuur uit. Ze bieden precies de oplossingen die jij nodig hebt en die voldoen aan de aanstaande NIS2-richtlijn. Met proactief handelen, heb je een voorsprong op de toekomstige wetgeving en bescherm je je netwerk optimaal tegen cyberbedreigingen.
Neem vandaag nog contact met ons op voor meer informatie. We bespreken graag samen hoe we je kunnen ondersteunen bij het versterken van je netwerkbeveiliging en het voldoen aan de verwachte NIS2-richtlijn.
Download onze PDF gratis
In deze PDF nemen onze experts je mee in een cruciaal vraagstuk: wat is de staat van jouw Ethernet switch en wat zijn de grote risico’s die je loopt?
Lees hoe je jouw netwerk kunt beschermen tegen dreigingen, downtime kunt verminderen en jouw bedrijfscontinuïteit kunt waarborgen.
Vul je gegevens in en je ontvangt de PDF gratis in je mailbox.