Wat zijn Legacy Systemen?
Legacy Systemen zijn verouderde, maar nog steeds operationele IT- of OT-systemen die vaak kritieke functies vervullen binnen industriële omgevingen. Ze draaien op oudere hardware of softwareplatformen en zijn vaak niet compatibel met moderne beveiligingsstandaarden of protocollen.
In OT-omgevingen zijn legacy systemen veelvoorkomend en kunnen ze tientallen jaren blijven functioneren, vaak zonder updates of ondersteuning van de leverancier.
🧠 Kenmerken van Legacy Systemen
- Ouder platform
- Windows XP/7, DOS, VMS, OS/2, oude Linux-distributies
- Verouderde PLC-firmware, SCADA-systemen of HMI’s
- Beperkte ondersteuning
- Geen patches, updates of vendor-support
- Risico’s bij hardwarefalen of netwerkwijzigingen
- Incompatibiliteit met moderne technologie
- Geen ondersteuning voor Encryptie, Authenticatie, Patchmanagement
- Niet compatibel met moderne protocollen (bijv. alleen Modbus RTU)
- Kritieke functie
- Bestuurt vaak essentiële processen die moeilijk te migreren zijn
🏭 Legacy Systemen in OT-netwerken
- SCADA of DCS uit de jaren ‘90 of 2000
- PLC’s of HMI’s die alleen via seriële verbinding werken (RS-232, RS-485)
- Machines met vendor-lock-in of custom firmware
- Geïntegreerd in het Purdue Model (laag 1–2), vaak zonder netwerkbeveiliging
Legacy systemen zijn vaak bedrijfskritisch en niet zomaar te vervangen vanwege kosten, afhankelijkheden of productiestilstand.
🔍 Legacy vs. Moderne Systemen
| Aspect | Legacy Systemen | Moderne Systemen |
|---|---|---|
| Beveiliging | Zeer beperkt of afwezig | Ingebouwde Access Control, TLS, etc. |
| Ondersteuning | Vaak verlopen | Regelmatige updates en support |
| Netwerkprotocolen | Serieel, propriëtair | Ethernet, OPC UA, MQTT |
| Onderhoud | Complex, handmatig | Remote beheer, OTA-updates |
🔐 Beveiligingsmaatregelen voor Legacy Systemen
- Segmentatie via Firewall, VLAN of Zone and Conduits-model
- Gebruik van Jump Server of Bastion Host voor toegang
- Whitelisting en Application Control om ongewenste software te blokkeren
- Monitoring via IDS, SIEM of Anomaliedetectie
- Immutable Backup of snapshot-technologie bij gebrek aan patchopties
- Documenteer kwetsbaarheden in het Risicoregister
Migratie is vaak wenselijk, maar als dat niet mogelijk is, zijn mitigaties essentieel.
📌 Samengevat
Legacy Systemen zijn verouderde maar functionele systemen die vaak kritieke processen in OT ondersteunen. Door hun gebrek aan moderne beveiliging vereisen ze specifieke mitigatiestrategieën om risico’s te beheersen.