Door het toenemend gebruik van Industrial Ethernet in de automatisering, neemt het beveiligen van het netwerk een steeds belangrijkere plaats in. Productieprocessen die in het verleden veilig waren zijn nu open voor aanvallen van zowel van buiten als van binnen. We moeten daarbij niet direct denken aan hackers in achterkamertjes. Tegenwoordig kan iedereen op eenvoudige wijze de gaten vinden. Shodan http://www.shodanhq.com/ is bijvoorbeeld een website waarmee op een heel eenvoudige wijze apparaten gevonden kunnen worden die zijn aangesloten op internet.
Meer informatie?
Alex van Dalen
Managing Director
In het verleden functioneerden industriële systemen als PLC en SCADA in fysiek gescheiden netwerken. Onderling werd veel gecommuniceerd en communicatie met externe netwerken en internet was alleen mogelijk via een ICT netwerk of als de kabel fysiek in het modem was geplaatst. Tegenwoordig zijn er steeds meer industriële monitoring- en regelsystemen die een Industrial Ethernet aansluiting hebben. Dit geeft grote voordelen voor de gebruiker. Denk aan snellere datatransfer, uniformiteit, betere performance en lagere gebruikskosten. Maar heeft ook zo zijn nadelen zoals de veiligheidsrisico’s.
Er zijn al veel berichten gepubliceerd over voorbeelden van aanvallen op industriële systemen. Stuxnet malware is daar slechts een voorbeeld van. Veel aanvallen die vandaag de dag gebeuren komen van ex-medewerkers of tijdelijke arbeidskrachten. Dergelijke bedreigingen geven de noodzaak aan van het aanpassen van de regels voor het ontwerp en de werking van apparatuur op elk niveau. Dit gaat over de hardware componenten, de software en de architectuur. De gevolgen van een cyberaanval zijn kostbaar, omdat ze productiestilstand, kwaliteitsproblemen, defecte apparatuur en zelfs gevaar voor het personeel kunnen veroorzaken. Het is hoognodig tijd om daar iets aan te doen!
Adviezen
Batenburg Beenen geeft voorlichting en adviezen hoe U als klant hiermee om moet gaan. Batenburg Beenen kan oplossingen leveren op gebied van databeveiliging. Klik hier voor meer informatie over databeveiliging.
Maar hoe goed je alles ook dicht timmert, het begint met awareness. Medewerkers gebruiken steeds meer apparatuur met een internet verbinding. Bij het gebruik hiervan laten zij sporen na en zijn traceerbaar. Lang niet iedereen is zich ervan bewust dat kwaadwillenden gebruik kunnen maken van die sporen voor ongewenste activiteiten. Incidenten laten zien dat er lieden zijn die gebruik maken van ons onbewuste onveilige handelen op het internet en bij mobiele communicatie. Een van de kwetsbaarheden zijn bijvoorbeeld wachtwoorden. Hoe sterk is het wachtwoord, hoe vaak wordt het gewijzigd en hoe gemakkelijk is het. Ook hier zijn oplossingen voor. Daar komen we een volgende keer op terug!