Modelec

Data-Industrie

ModelecModelec

+31 (0)318 - 636 262contact@modelec.nl

Home » Nieuws » Nieuwsberichten » OT cybersecurity, de volgende stap

OT cybersecurity, de volgende stap

E-info maart 2020

Inhoud

OT cybersecurity, de volgende stap

 

Aanzet tot aanpakken
In het najaar 2019 hebben wij deelgenomen aan het FHI Industrial cybersecurity event. Veel deelnemers kozen ervoor om zich te richten op awareness. Wij hebben voor een ander onderwerp gekozen: starten met de aanpak. MODELEC is van mening, dat een ieder die zich bezighoudt met technische automatisering heel goed bewust is van de risico’s en gevaren voortkomend uit malware, virussen en hackers. Industrie 4.0, (I)IoT en verregaande IT/OT integratie zorgen voor kansen maar tegelijkertijd ook voor (digitale) bedreigingen.

Onze presentatie en aanzet tot actie werd boven onze verwachting erg goed ontvangen door de bezoekers. Waar wij in dit event spraken over eenvoudig te nemen stappen om de cybersecurity toe te laten nemen tot een minimaal aanvaardbaar niveau, gaan we nu een stap verder:

Mensgedrag vs. techniek
Los van het feit dat processen en menselijk gedrag belangrijk zijn, kunnen ingerichte technische maatregelen iets wat een mens of proces simpelweg niet kan. Namelijk;

  • digitaal toegang verlenen of blokkeren
  • het detecteren en identificeren van ongewenste en mogelijk schadelijke datapakketten om deze vervolgens te blokkeren.

De technische termen hiervoor zijn de Firewall, een Intrusion Detection oplossing en de Intrusion Prevention oplossing.

OT vereisten
Het toepassen van cybersecurity oplossingen in de industriële automatisering (OT) verschillen van de kantoorautomatisering (IT). In tegenstelling tot cybersecurity oplossingen in het IT domein is binnen het OT domein zeer belangrijk dat het proces in stand wordt gehouden. De wijze van signaleren en ingrijpen is anders.

Daarnaast zijn de oplossingen veelal onderhevig aan trillingen, de operationele omgevingstemperaturen zijn anders én zullen gebruikers certificaten eisen die aantonen dat de oplossing geschikt is voor hun specifieke toepassingen. Een vereiste hoge beschikbaarheid en lange termijn beschikbaarheid komen hier ook nog bij. Als laatste, maar zeker niet minste is de integratie van herkenning van industriële protocollen. Hoe gedraagt de oplossing zich waar het gaat om zaken als vertraging, want datapakketten onderzoeken kost tijd.

Uitdaging en samenwerking
Moxa weet als geen ander de eisen van de OT om te zetten in bruikbare oplossingen, maar cybersecurity AI (Artificiële Intelligentie) en het ontwikkelen van een cybersecurity NE (Neurale Engine) zijn toch weer andere specialismen. Deze uitdaging overwinnen vraagt om samenwerken. Dat is dan ook exact wat Moxa gedaan heeft met de specialisten van Trend Micro. Data analyse vraagt om hele specifieke kennis. Specialistische gedragskennis van bijvoorbeeld wormen, trojans, rootkits, spyware en ransomware is de basis van het kunnen ontwerpen van cybersecurity AI en NE. Moxa en Trend Micro hebben hun krachten gebundeld om tot oplossingen te komen, die tegemoet komen aan de gestelde IT en OT eisen en de integratie hiervan mogelijk maakt. 

Oplossingen
Moxa lanceert in april haar eerste Industriële IPS (Intrusion Protection Solution). De Moxa EtherCatch serie is bedoeld om bi-directioneel bescherming te bieden aan bedrijfskritische systemen als legacy hardware, computers, HMI’s en PLC’s/controllers.

Bij de ontwikkeling zijn de IT en OT integratie vertaald om te bereiken dat er vanuit;

  • de OT behoefte is om maximale controle op het gedrag van de IPS te hebben.
  • IT de zichtbaarheid in een managementomgeving (SOC/SIEM integratie mogelijk) en beveiligingstechnologie zijn toegevoegd.

Een single point of failure wordt voorkomen door de LAN-Bypass functie om zo het operationele proces nooit te verstoren.

De serie wordt op termijn verder uitgebreid met een industriële IDS (Intrusion Detection Solution) en een Security Management Platform software oplossing. Via het platform kan je bijvoorbeeld de Neural Engine automatisch bijwerken naar de laatste versie voor een maximaal beveiligingsniveau: OT cybersecurity, de volgende stap.

Enrico ten Klooster
Sales/accountmanager


Nieuwe producten

  • Moxa OnCell 3120-LTE-1 serie
    Industrieel LTE Cat 1 cellular gateways
  • Moxa UC-8200 serie
    Arm Cortex-A7 dual-core 1 GHz IIoT gateway with built-in LTE Cat. 4, 1 mini PCIe expansion slot for a Wi-Fi module, 1 CAN port, 4 DIs, 4 DOs
  • Westermo MRD-415
    Industrieel 4G LTE Gateway/Router
    – Robuust en compact model, ontwikkeld voor directe plaatmontage zoals meetopstellingen in zwaardere omgevingscondities.
    – Functionaliteit voor internetveilige communicatie middels VPN en Firewall.
    – Connection manager voor het automatisch herstellen van de verbinding op afstand; kosten besparen op tijd en reizen.

Weet jij dat..

Brede netwerkdekking en laag stroomverbruik de Moxa’s OnCell 3120-LTE-1 gateway geschikt maakt voor gebruik in draadloze netwerken met beperkte afstand over lange afstanden. Kom meer te weten

Product Change / End-of-Sale producten

Product Change

End-of-Sale producten

Modelec ISO-9001 gecertificeerd
Modelec ISO-IEC-27001 gecertificeerd