Home Security Een industriële uitdaging

Een industriële uitdaging

312

Hoe het zit met security van IoT en consumentenapparaten weten we. Zelfs de overheid bracht een paar maanden geleden een rapport uit waarin staat dat die security niet op orde is. Dit, terwijl er de afgelopen jaren uitgebreid voor gewaarschuwd is. Elke keer dat het met security flink misgaat krijgen we een opleving, waarna de aandacht weer verslapt.

Denk maar de recente ransomware-aanvallen. Toch wil ik wijzen op iets dat veel meer aandacht zou moeten krijgen. Namelijk het industriële Internet of Things (IIoT). Een onveilig ‘slim’ slot is al erg vervelend, maar wat te denken van een onveilige industriële controller? Wat er gebeurt als een slot onveilig is kunnen we ons wel voorstellen. Maar zo’n industriële controller zit ergens ver weggestopt in een fabriek. Die ziet niemand.

Schadelijk verkeer van buiten

Industriële netwerken, ook wel OT-netwerken (OT = operational technology), zijn van een andere orde dan IT-netwerken. Er worden andere eisen aan gesteld. Het waren ook netweken die van oudsher losstonden van IT-netwerken. Vanuit IT-securitystandpunt was dat natuurlijk wel zo fijn, want er kan dan in principe geen dreiging van buiten naar binnen komen. Maar nu niet meer. De industrie digitaliseert net zo snel als andere sectoren. Aansturing van machines gaat steeds vaker digitaal en er is grote behoefte aan data voor optimalisering van productieprocessen, preventief onderhoud, enzovoorts. De keerzijde is, dat we het operationele netwerk koppelen aan het IT-netwerk. En dat dit daarmee in principe openstaat voor schadelijk verkeer ‘van buiten’.

IIoT

Nu is het al moeilijk genoeg om een IT-netwerk goed te beveiligen, maar daar komt voor de industrie hun operationele netwerk nu nog bij. Dat operationele netwerk heeft een duidelijk IoT-karakter gekregen. In operationele omgevingen is continuïteit en correcte werking cruciaal. Een raffinaderij die een tijd platligt door een falende aansturing van de apparatuur lijdt een gigantische schade. Bovendien speelt er nog de veiligheid in een andere betekenis. Wanneer een kwaadwillende toegang weet te krijgen tot het productieproces kan die raffinaderij tot ontploffing worden gebracht. En bedenk dat kraanwater ook via een IoT-domein ons huis binnenkomt. Binnen dit soort omgevingen is er geen enkele tolerantie voor het IT-gedoe met bugs, lekken en patches. Die attitude was acceptabel toen OT-netwerken nog losstonden van internet en bedrijfsnetwerk. Maar nu niet meer en dat realiseert de industrie zich ook.

Wat precies?

Realiseren alleen is natuurlijk niet voldoende, er moeten concrete stappen worden genomen. Maar welke? Een IIoT is géén IT-netwerk, er wordt apparatuur op aangesloten waar IT’ers waarschijnlijk geen ervaring mee hebben, er worden andere eisen aan gesteld (continuïteit!) en met het beveiligen ervan is veel minder ervaring. Anderzijds is net als voor de beveiliging van IT-netwerken een van de grootste opgaven om te achterhalen wat er allemaal precies op het netwerk is aangesloten. Industriële netwerken zijn soms al decennia in gebruik en zijn in de loop der tijd aangepast en steeds groter geworden. Er is een enorme mix aan oude en nieuwe apparatuur opgebouwd, waar niemand aan wil komen uit angst de operaties te verstoren.

Van inzicht naar detectie

Binnen IT-netwerken is er echter ruime ervaring met het in kaart brengen van wat er precies op die netwerken is aangesloten, wat er dus precies beveiligd moet worden en hoe. Gebaseerd op deze ervaring zijn er nu oplossingen beschikbaar die binnen industriële IoT-netwerken kunnen vaststellen om welke apparaten het precies gaat, essentiële informatie om goed te beveiligen. Een goed beveiligd IIoT hoeft niet langer geïsoleerd te worden en data die in het IIoT gegenereerd worden kunnen veilig hun weg vinden naar de IT-netwerken en de (multi)cloud. Dan is de industrie in één klap verlost van een belangrijke barrière om verder te digitaliseren.

Michel Schaalje, Directeur Security Cisco Nederland

LAAT EEN REACTIE ACHTER

Vul alstublieft uw commentaar in!
Vul hier uw naam in