Cyber security in de industriële automatisering

Cyber security is de bescherming van computersystemen en netwerken tegen diefstal of schade aan hardware, software of elektronische gegevens. Cyber security wordt steeds belangrijker. Niet alleen vanwege de toegenomen afhankelijkheid van computersystemen. Maar ook omdat deze steeds vaker met elkaar verbonden zijn middels internet en draadloze netwerken zoals Bluetooth en Wi-Fi.

Daarnaast groeit het aantal ‘slimme’ apparaten snel. Denk hierbij aan smartphones, televisies en de verschillende apparaten die het “Internet Of Things” vormen. Vanwege de complexiteit ervan, zowel politiek als technologisch, is cyber security een van de grootste uitdagingen in de hedendaagse wereld.

Een VPN (Virtual Private Network) kan werknemers, die op afstand werken, helpen om een veilige verbinding te maken met het kantoornetwerk. Het stijgende aantal digitale nomaden onder het personeel moet tegenwoordig vaak openbare Wi-Fi-hotspots gebruiken. Zonder VPN kan dit gevaarlijk zijn.

Hackers kunnen gemakkelijk verbindingen tussen openbare Wi-Fi-verbindingspunten en apparaten van gebruikers infiltreren. Daarbij kunnen ze malware verspreiden, waardoor ze toegang hebben tot inloggegevens en andere persoonlijke gegevens. Lees hieronder verder wat een VPN precies inhoudt.

Verder hebben ook steeds meer te maken met IoT-gateways, deze vervullen verschillende rollen in de Internet Of Things-projecten. Naarmate het aantal apparaten, de schaal van de IoT-projecten en de behoefte aan snellere intelligentie, betere beveiliging en meer integratie groeit, groeit ook de behoefte aan IoT-gateways. Lees hieronder verder over IoT-gateways.

Voor een goede cyber security op te zetten zijn er cybersecurity-standaarden, ook wel cyberveiligheidsnormen genoemd. Dit zijn technieken die over het algemeen in gepubliceerd materiaal worden genoemd. Ze proberen de cyberomgeving van een gebruiker of organisatie te beschermen. Deze omgeving bevat gebruikers zelf. Maar ook netwerken, apparaten, alle software, processen, informatie in opslag of doorvoer, applicaties, diensten en systemen die kunnen worden verbonden. Hieronder gaan we dieper op de cybersecurity-standaard ISA-99 in.

Meer leren over Cyber Security in de Industriële Automatisering?

Klassikaal – Cyber Security Basis

Productieprocessen en machines worden meer en meer aan netwerken gekoppeld. Dit is handig omdat het machinepark dan kan communiceren met de kantooromgeving om bijvoorbeeld recepten te laden en bezettingsgraad te meten. Maar dit brengt ook een groot veiligheidsrisico met zich mee. Want wat nu als het netwerk onbetrouwbaar is. Of erger nog; gehackt wordt. Wat zijn de meest vitale onderdelen van het bedrijf, welke risico’s zijn er en wat zijn de juiste maatregelen om optimaal te blijven functioneren.

€749,00

Winkel nu

Basistraining Cyber Security speciaal voor IA professionals

Kom bij een Cyber Security specials eens aan met profinet of PLC’s. Ze hebben vaak geen idee waar het dan over gaat, of wat er daarbij van belang is.

Daarom ontwikkelden we met specialisten uit de IA en de security deze training.

VPN en Cyber Security

Een Virtual Private Network (VPN) breidt een particulier netwerk uit over een openbaar netwerk en stelt gebruikers in staat gegevens te verzenden en ontvangen via gedeelde of openbare netwerken alsof hun computerapparatuur rechtstreeks is verbonden met het particuliere netwerk. Toepassingen die via een VPN worden uitgevoerd, kunnen daarom profiteren van de functionaliteit, beveiliging en beheer van het particuliere netwerk.

VPN-technologie is ontwikkeld om externe of mobiele gebruikers en filialen toegang te geven tot bedrijfstoepassingen en bronnen. Voor de veiligheid kan een privénetwerkverbinding tot stand worden gebracht met behulp van een encryptie gelaagd tunnelingprotocol, en het kan zijn dat gebruikers verschillende authenticatiemethoden moeten doorgeven om toegang te krijgen tot de VPN.

In andere toepassingen kunnen internetgebruikers hun verbindingen beveiligen met een VPN om Geoblocking en censuur te omzeilen of om verbinding te maken met proxyservers om hun persoonlijke identiteit en locatie te beschermen om anoniem te blijven op internet. Sommige websites blokkeren echter de toegang tot bekende IP-adressen die door VPN’s worden gebruikt om te voorkomen dat hun geografische beperkingen worden omzeild. Veel VPN-providers hebben strategieën ontwikkeld om deze blokkades te omzeilen.

Een VPN wordt gemaakt door een virtuele point-to-point verbinding tot stand te brengen door het gebruik van speciale circuits of met tunningsprotocollen over bestaande netwerken. Een VPN die beschikbaar is via het openbare internet kan enkele voordelen bieden van een Wide Area Network (WAN). Vanuit het oogpunt van de gebruiker zijn de bronnen die beschikbaar zijn binnen het particuliere netwerk op afstand toegankelijk.

Industriële IoT-gateways en Cyber Security

Multi protocol IoT-gateway-apparaten en oplossingen zijn er in vele vormen en maten. Sommige IoT-gateways zijn ontworpen voor het gebruik in verschillende omgevingen zoals gebouwautomatisering, wagenparkbeheer en andere zakelijke IoT-omgevingen of voor industriële IoT-toepassingen op gebieden zoals onderhoud en activabeheer en in verschillende sectoren zoals de procesindustrie en productie (IoT in de productie en Industrie 4.0 in het algemeen) waar we de markt van de industriële IoT-gateways vinden.

Met de Sitemanager van B&R kunt u bijvoorbeeld service en onderhoud verrichten aan machines en systemen wereldwijd. De Sitemanager op de machine en Gatemanager wordt dat beveiligd door een versleutelde VPN-verbinding verder beveiligd door het gebruikt van certificaten. Een extra beveiligingsniveau wordt geboden door een firewall die is geïntegreerd in de Sitemanager. De toegangsrechten tot de machine worden beheerd door de Gatemanager en het geïntegreerde machinepoolbeheersysteem. Verder kan ook toegang op afstand expliciet worden ingeschakeld met behulp van een sleutelschakelaar, die kan worden aangesloten via ingangen en uitgangen die zijn geïntegreerd in de Sitemanager.

Verder heeft Ixon de IXrouter, dit is een gecombineerde industriële VPN-router en IoT edge gateway. Hiermee koppel je machinebesturing, HMI, robots en alle andere industriële apparaten in je machine aan de LAN-zijde van de IXrouter. Zodra deze toegang heeft tot het internet, registreert de IXrouter zich op de Ixon Cloud.

Ook Ewon heeft verschillende IoT-gateways, de Ewon Cosy en de Ewon Flexy. Deze industriële gateways kunnen gebruikt worden voor remote verbindingen, data monitor en datacollectie voor IoT-applicaties.

Industrieel netwerk

Het probleem van industriële netwerkomgevingen, is dat de mogelijke schade van een cyber attack over het algemeen veel groter is dan binnen een kantoornetwerk. Dit wordt nog bemoeilijkt door de afhankelijkheid van veel industriële omgevingen aan gekoppelde IT-systemen.

Bij een goot deel van de industriële omgevingen is er bijna nooit een actief patchbeleid. Procesbesturingssystemen die jaren geleden specifiek zijn ontworpen op basis van de toen gebruikelijke besturingssystemen en nu nog steeds operationeel worden vaak ‘met rust gelaten’. Een patchproces brengt simpelweg te veel risico met zich mee voor de continuïteit van het bewuste proces.

Een veel voorkomend dilemma is welke afdeling vervolgens operationeel verantwoordelijk wordt gesteld voor het patchen van deze systemen, zowel het onderliggende besturingssysteem als de industriële procesapplicatie zelf.

Vaak geeft de volgorde van de drie onderdelen in de bekende CIA-methodiek (Confidentiality, Integrity en Availability) ook meteen de volgende van prioriteit weer van de informatiebeveiliging in het kantoornetwerk. Binnen de industriële omgeving is deze prioriteit echter precies omgedraaid; in eerste instantie is – met afstand – de beschikbaarheid van de data en de connectie over netwerken van het grootste belang. Vooral van kritische controlesystemen is de beschikbaarheid van de informatie en systemen een eerste vereiste. Elke (beveiligings)belemmering of vertraging tussen de sensoren en controlebesturingssysteem is er één te veel.

Hetzelfde geldt voor antimalware. Ook al zou je dergelijke scanners op het onderliggende besturingssysteem van een procesbesturingssysteem kunnen installeren, de vraag is of dat wenselijk is met het oog op het gevolg op de performance op de essentiële processen.

ISA-99 en Cyber Security

Het belangrijkste doel van een cybersecurity-standaard is het verminderen van de risico’s, inclusief het voorkomen of beperken van cyberaanvallen. De ISA-99 is een reeks standaarden, technische rapporten en gerelateerde informatie die procedures definiëren voor het implementeren van veilige industriële automatiserings- en controlesystemen (IACS).

Deze documenten werden oorspronkelijk ANSI / ISA-99- of ISA-99-normen genoemd, aangezien ze zijn gemaakt door de International Society for Automation (ISA) en openbaar zijn gemaakt als documenten van het American National Standards Institute (ANSI).

ISA-99 blijft de naam van de Industrial Automation and Control system Security Committee van de ISA. Sinds 2002 ontwikkelt de commissie een meerdelige reeks normen en technische rapporten op het gebied van IACS-beveiliging. Deze werkproducten worden vervolgens voorgelegd aan de ISA-goedkeuring en vervolgens gepubliceerd onder ANSI. Ze worden ook aan IEC voorgelegd als input voor de IEC-62443-reeks van internationale normen volgens het ontwikkelproces van IEC-normen.

Alle ISA-62443-normen zijn onderverdeeld in vier algemene categorieën: Algemeen, Beleid en procedures, Systeem en Component.

Onder Algemeen vallen de fundamentele informatie zoals concepten, modellen en terminologie.

Beleid en procedures is gericht op de Asset Owner. Deze behandelen verschillende aspecten van het creëren en onderhouden van een effectief IACS-beveiligingsprogramma.

Systeem omvat werkproducten die richtlijnen voor systeemontwerp en vereisten voor de veilige integratie van controlesystemen beschrijven. Kern hierin is het zone en conduit design model.

De laatste categorie Component omvat werkproducten die de specifieke productontwikkeling en technische vereisten van besturingssystemen beschrijven.