Customer Page OR Request a quote

Beveilig je ot op een it-manier

Industry 4.0 is hot. Waar het begon met het op afstand monitoren van machines en andere assets, willen industriële bedrijven nu de volgende stap zetten: machines op afstand aansturen. De aansluiting van machines op internet brengt risico’s met zich mee. Wat deze bedrijven zich niet of nauwelijks realiseren, is dat de operationele technologie (ot) nooit vanuit een securitygedachte is ontworpen en dat er derhalve specifieke maatregelen nodig zijn om de omgeving veilig te krijgen.

Wat is het probleem? De levensduur van machines is al snel dertig tot veertig jaar. Dat betekent dat de programmeerbare logische sturing (plc) die de machines aanstuurt, ook dertig tot veertig jaar meegaat. Een machine-aansturing die begin jaren negentig is ontworpen, is uiteraard niet bedacht op de securityrisico’s die we vandaag de dag kennen. Toch willen we machines, die nooit zijn ontworpen om op afstand te bedienen, vandaag de dag wel op afstand uitlezen en aansturen. Dat leidt in de praktijk tot veel ongewenste situaties. Denk aan slecht beveiligde vpn-verbindingen naar assets in het veld, firewalls die al jarenlang geen update hebben gekregen of machines die worden aangestuurd door pc’s die nog draaien op Windows XP of Windows 7.

Gescheiden werelden

“Waar de it-wereld al heel lang doordrongen is van de securitygevaren van internet, hoefde de ot-wereld hier nooit over na te denken”

Dat bedrijven hier tot nu toe nauwelijks aandacht voor hadden, komt doordat it en ot van oudsher gescheiden werelden waren. Waar de it-wereld al heel lang doordrongen is van de securitygevaren van internet, hoefde de ot-wereld hier nooit over na te denken. Dat doen ze nu pas, nu Industry 4.0 zijn intrede doet en bedrijven hun machines en andere assets verbonden willen maken.

Security-incidenten met grote gevolgen

En dat terwijl de impact van securityincidenten in de ot-wereld veel grotere gevolgen kunnen hebben dan in de it-wereld. Dat komt doordat ot fysieke processen aanstuurt die onmiddellijk stoppen als er een systeem down gaat. Vrijwel iedereen herinnert zich nog wel dat de containerterminals van Maersk in de Rotterdamse haven werden platgelegd door het NotPetya-virus. Volledige supply chains vielen stil doordat schepen niet geladen en gelost konden worden. Ot stuurt processen aan in het hart van onze samenleving; van de energie die uit je stopcontact komt tot de bos bloemen die via de veiling zijn weg vindt van de teler naar de klant. Waar de gevolgen van processen die stilvallen al groot zijn, wordt de consequentie nog groter als hackers doelbewust fysieke veiligheidsrisico’s creëren door een fabriek als wapen te gebruiken voor een terroristische aanval of logistieke processen zo in de war te sturen dat er ongelukken gebeuren.

Beveiliging van meerdere lagen

“De oplossing is een schil om de ot heen”

De oplossing is een schil om de ot heen die er in eerste instantie voor zorgt dat er een heel strenge selectie plaatsvindt wie er naar binnen mogen. En die vervolgens het gedrag van iedereen in die beveiligde omgeving tot in detail monitort om te zien of er geen verdachte gedragingen gebeuren. De schil lijkt op die van een kokosnoot: aan de buitenkant is hij keihard met slechts een heel klein gaatje waar verkeer pas na heel strenge authenticatie doorheen mag. Aan de binnenkant zit een nog veel dikkere maar zachtere laag die het gedrag monitort. Lukt het een kwaadwillende om via de superstrenge ‘grenscontrole’ binnen te komen, moet hij nog drie niveaus door totdat hij op het niveau van de machine zelf komt en een klep open kan zetten die dicht hoort te blijven. Tegen die tijd is door het gedrag allang ontdekt dat het om een ongewenste gast gaat.

Fysieke toegangscontrole voor assets in het veld

Dit concept heeft minder waarde bij assets die ergens in het veld staan en waar een kwaadwillende fysiek kan inbreken om zelf aan de knoppen te gaan draaien. Denk aan windmolenparken of aan bruggen en sluizen. Dat betekent dat objecten in het veld behalve virtueel ook fysiek beveiligd moeten worden. Ontstaat er ergens in die fysieke beveiliging een lek, dan zal de virtuele beveiliging dit onmiddellijk waarnemen, zodat je snel kunt ingrijpen. Op deze manier zijn omgevingen die nooit ontwikkeld zijn om via het internet met de buitenwereld te communiceren, toch op een veilige manier op afstand te ontsluiten met iot.

Auteur: Neal Peters, it-architect.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses artificial intelligence and machine learning to reduce spam. See how your comment data is processed.

Navigation
Social Share

Related posts

Major security vulnerability discovered in popular 3CX desktop app, extensive explanation and summary.

This blog post discusses a security vulnerability discovered in the popular 3CX desktop app, a software used by many large businesses worldwide. The blog post begins by describing the official 3CX desktop app and how it is used as a replacement for traditional business phone lines. It then delves into the discovery of unexpected malicious activity originating from the 3CX desktop app by security analysts from CrowdStrike. The company's response to the discovery is criticized and the lack of preparedness of many large businesses for malware attacks is highlighted. The blog post continues with a technical explanation of how the security vulnerability works, including the presence of malicious DLL files and the encryption of malicious payloads. The severity of the security vulnerability is emphasized as it can affect hundreds or even thousands of companies using the 3CX desktop app.

Read more
9 April 2023 20:43

Autodiefstal met USB-kabels

In deze blog bespreken we de ontwikkelingen op het gebied van autodiefstal met USB-kabels. We leggen uit hoe autodieven met deze methode te werk gaan en hoe fabrikanten proberen dit probleem aan te pakken. We bespreken enkele mogelijke oplossingen, waaronder software-updates en fysieke beveiligingsmaatregelen, om deze vorm van autodiefstal te voorkomen.

Read more
19 February 2023 14:47

Hackers nemen Iraanse televisie over

Hackers hebben onlangs Iraanse live televisie overgenomen en kijkers aangespoord om geld van hun bankrekeningen op te nemen om de valuta van het land te ontwrichten. De hackers roepen op tot opstand tegen de regering.

Read more
19 February 2023 14:24
You are all caught up, this was the last message.

  • Tags

    Apple Apps Beheer Big Carrière Cloud Computing Cybercrime data Datamanagement DDoS Development Diensten Digital Facebook Google Hacking HNW ICT-branche Infrastructuur Innovation Intelligence Internet Artificial Maatschappij Malware Management Media Microsoft Ministry Mobility Netwerken of Education, Authorities Phishing Privacy Security Smartphones Social things Transformation of Workplace Zorg

  • Categories

  • Archives

    • Always stay up-to-date with the latest technology tips, facts, and other news!

    Get valuable technology insights delivered straight to your inbox! Subscribe to our newsletter today and stay up to date with the latest developments in the tech world. As a subscriber, you will receive regular updates, helpful tips and tricks, and exclusive information on emerging technologies. Don't miss any important article or announcement. Sign up now and broaden your knowledge in the world of technology!

    Subscribe to our newsletter

    Follow us on social media

    Facebook-f X-twitter Instagram Tumblr Youtube Pinterest Linkedin

    “Technology is best when it brings people together.”

    services

    Other pages

    Contact Us

    © 2005 – 2024 EasyComp Zeeland, All rights reserved

    Skip to content