Industriële automatisatie en ICT-beveiliging : wat u vooral moet onthouden

Industriële automatisatie en ICT-beveiliging : wat u vooral moet onthouden

Industrieel Internet zal zonder twijfel zorgen voor een sterke toename in productiviteit en efficientie in het productie proces, met de potentie om de ganse waardeketen drastisch te optimaliseren. Processen zullen zichzelf besturen, intelligente machines nemen eigenhandig correctieve acties om pro-actief ‘downtime’ te voorkomen, een veelheid aan mobiele devices geven real-time aan de operator de status van digitale componenten in de productie aan,  sensors traceren de exacte locatie van medewerkers in de fabriek bij calamiteiten.. de mogelijkheden lijken eindeloos... maar de beveiligingsrisico's helaas ook...

De huidige, groeiende - en veelal Internet gebaseerde - automatisatie van de industrie brengt een veelheid aan nieuwe uitdagingen met zich mee met betrekking tot industriële spionage, sabotage, fraude, cyber security en zelfs privacy. Met als gevolg dat bedrijven steeds vaker geconfronteerd worden met de kwalijke effecten van een gebrek aan beveiliging van controle systemen, productie systemen en productie netwerken.

LSEC, het Vlaamse Expertnetwerk rondom  IT security, organsieerde daarom recent een Industrial Automation Security workshop.

Industry 4.0 expert Dr ir Lutz Jänecke trapte af met de uitspraak dat vaste en mobiele IT toestellen niet ontwikkeld zijn met veiligheid als hoofdbekommernis. Steeds vaker worden deze toestellen voortaan echter ook in productie-omgevingen gebruikt…

Recent nog werd in Duitsland een ganse fabriek door hackers platgelegd via de smartphone van een operator die tijdens werktijd zijn device oplaadde via de USB-uitgang van de aan de machine gekoppelde PC. Gevaar schuilt maw in de kleinste hoekjes ! 

Bovendien verbindt Industry 4.0 ganse fabrieken met elkaar, hetgeen de beveiliging nog factoren moeilijker maakt. Dr Jänecke deed dan ook een oproep om snel tot goede standaarden te komen en massaal in veiligheid te investeren. Idealiter gebeurt dit via een goed uitgewerkte roadmap mbt cryptografische algoritmen. Het blijft echter steeds een ‘moving target’.

Naast eerder vermelde smartphone risico’s, worden onderstaande oorzaken van beveiligings-problemen het vaakst vermeld :

•Horizontale en verticale integratie van alle netwerk-niveaus

•De verbinding van automatisatie-netwerken met IT-netwerken en Internet toepassingen voor ‘onderhoud op afstand’

•Een toenemend aantal PC-gebaseerde systemen

•Niet geauthoriseerde personen die zich een toegang verschaffen tot het netwerk

•De introductie van schadelijke codes via verwijderbare media en externe hardware 

Siemens presenteerde een beproefde aanpak, die zich toespitst op 3 niveau’s :

•Fabriek : fysieke afscherming voor vreemden; opzetten van een security management proces, …

•Netwerk : doorgedreven segmentering en sterk gecontroleerde interfaces

•Systeem : anti-virus, system hardening, onderhouds- en update processen, gebruikers autenticatie, geïntegreerde toegangsbeveiligings mechanismen in automatisatie componenten

Alle 3 niveau’s zijn van even groot belang en dienen parallel ingevoerd en continu verbetert te worden.

Alle verdere info vindt u op www.leadersinsecurity.org

Deel dit artikel