Platform over productie- en procesautomatisering
De cyberweerbaarheid van maakbedrijven moet verbeteren

De cyberweerbaarheid van maakbedrijven moet verbeteren

Industriële cybersecurity is meer dan ooit een hot topic. Wie hier niet op de juiste manier mee omgaat, zal vroeg of laat in de problemen komen. Thomas Vasen, business development manager voor netwerk security bij HMS Networks, gaat in dit artikel in op de belangrijkste drijfveren om met security aan de slag te gaan. Ook presenteert hij een aantal oplossingen.

“Cybersecurity ligt momenteel in OT- omgevingen ver achter in vergelijking met IT-omgevingen”, weet Vasen. “Tegelijkertijd is er een angstaanjagende trend dat de maakindustrie op dit moment een groot doelwit is van cyberaanvallen. Dat is een resultaat van het snelle digitaliseringstraject en een technologieshift van oudere busnetwerken naar modernere industriële ethernetnetwerken. Het is een goede zaak dat bedrijven streven naar een hogere effectiviteit en Industrie 4.0 gedreven businessmodellen. Echter gaat daarmee ook gepaard dat steeds meer machines met elkaar en met IT-systemen en de cloud zijn verbonden. Security is daardoor nog belangrijker geworden dan voorheen.” HMS Networks is gespecialiseerd in diverse communicatieoplossingen. Met geavanceerde technologie verbindt het bedrijf miljoenen industriële apparaten wereldwijd, zowel in automatiseringssystemen als in
IIoT-toepassingen. 

Groter risico

De industrie moet een inhaalslag maken. “Het risico is groter. Er is veel ransomware die de maakindustrie in z’n greep houdt, vooralsnog voornamelijk via het IT-gedeelte. Maar ook dit heeft impact op de OT-omgeving”, aldus Vasen. “Vaak moet het productieproces bij een aanval worden stilgelegd omdat men geen of te weinig controle heeft over de IT-/OT-grens. Zodra de aanvallen het OT-gedeelte bereiken, zijn de consequenties immers nog veel hoger. Dat resulteert niet alleen in veel downtime, maar aangezien vaak met machines en robotica wordt gewerkt is er ook meer risico dat aanvallen ook een veiligheidsissue worden.”

Anybus Defender biedt optimale bescherming voor industriële netwerken. Profiteer met deze Industrial Security Appliance van robuuste segmentatie, IEC62443-naleving, deep packet inspection voor gedetailleerde toegangscontrole, veilige verbinding tussen meerdere fabrieken en flexibele hardware-opties.

Wet- en regelgeving

Vasen noemt nog een laatste drijfveer om met cybersecurity aan de slag te gaan. “De Europese Unie heeft begin 2023 de nieuwe geactualiseerde Netwerk- en Informatiebeveiligingsrichtlijn (NIS2) aangenomen. Doel is om de cyberweerbaarheid van bedrijven te verbeteren. Daarnaast zijn er ook standaarden die hulp bieden zoals de IEC 62443 die de procesautomatisering een sterke houvast biedt.” De populariteit van IEC 62443 neemt toe, stelt hij. “In deze standaard moet je kiezen wat voor niveau van beveiliging je wilt implementeren. Niveau 2 wordt al gauw als basisniveau gezien. Hiermee beveilig je je bedrijf tegen onder meer een incidentele hacker. Hiervoor is onder meer netwerksegmentatie en fysieke segmentatie van controlesystemen nodig. Huidige netwerken moeten worden aangepast van platte netwerken naar fysiek gesegmenteerde netwerken.”

Segmentatie

“HMS levert producten die het eenvoudiger maken om betere beveiliging aan te brengen in netwerken door middel van segmentatie”, aldus Vasen. “Als je segmenteert, isoleer je delen van je netwerk. Hiermee kun je de impact – als er iets gebeurt – tot dat ene segment beperken. Dat doen we met een range van producten. Nieuw in ons assortiment is  Anybus Defender; een range van tien varianten voor verschillende use-cases voor segmentatie van machines in OT-omgevingen die vanaf medio september op de markt beschikbaar is. Zo kun je bijvoorbeeld rond je productiemachines of rond je verpakkingslijn een segmentatie aanbrengen. Ook is een segmentatie tussen IT en OT mogelijk met het beheer van DMZ (DeMilitarized Zones). En wie nog oude, kwetsbare machines met een oud softwaresysteem in zijn machinepark heeft  waarvan geen updates meer beschikbaar zijn, kan ook deze extra beschermen met DPI (Deep Packet Inspection) en IPS (Intrusion Protection System). Je kunt hiermee heel specifiek bepalen welk verkeer mag worden toegelaten.” Tot slot heeft HMS ook de mogelijkheid om de verbinding tussen meerdere fabrieken te beveiligen, zodat van de ene naar de andere machinelijn over langere afstanden met VPN-technologie een beveiligd netwerk kan worden aangelegd.

Trainingen

HMS biedt ook een aantal trainingen. “Dit zijn geen producttrainingen, maar algemene trainingen om het bewustzijn rond industriële security te verhogen”, vertelt Vasen. “Het zijn trainingen om duidelijk te maken wat potentiële gevaren zijn waar een hacker kan binnenkomen, welke strategieën interessant zijn en dergelijke. Dit is ook in lijn met NIS2 en de nieuwe ontwikkelingen op Europees gebied.”


In industriële netwerken zijn alle knooppunten kwetsbaar voor cyberaanvallen. Kritieke zones, zoals supervisor control, vereisen extra aandacht, maar een bedreiging komt ook vaak vanuit bezoekende werknemers, toegang op afstand en apparaten die zich misdragen. Cybercriminelen exploiteren deze gebieden om toegang te krijgen tot kritische processystemen en zo lang risico’s zich makkelijk kunnen spreiden, resulteert dit vaak in ongewenste productiestilstand. 

Samenwerking

De sleutel tot een succesvolle cybersecurity-aanpak is een goede balans tussen mens, product en proces, besluit hij. “De mens is dus ook een belangrijk aspect. Zo is samenwerking tussen de OT- en IT-afdeling heel belangrijk. De IT-zijde is vaak verantwoordelijk voor security terwijl productiviteit een belangrijke verantwoordelijkheid van OT is. IT-security is echter niet zomaar geschikt voor OT. Daarom zullen OT en IT moeten samenwerken zodat OT-specifieke beveiliging op de juiste manier geïmplementeerd kan worden.”

Bezoek HMS Network op de WoTS – Standnummer 9C014

Heeft u vragen over artikel, project of product?

Neem dan rechtstreeks contact op met HMS Networks Benelux.

Contact opnemen

Stel je vraag over dit artikel, project of product?

"*" geeft vereiste velden aan

Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.
Adres Architronlaan 1a
5321 JJ Hedel
Nederland
Telefoonnummer +31 (0)487 20 3000 E-mailadres [email protected] Website hms-networks.com

"*" geeft vereiste velden aan

Stuur ons een bericht

Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Wij gebruiken cookies. Daarmee analyseren we het gebruik van de website en verbeteren we het gebruiksgemak.

Details

Kunnen we je helpen met zoeken?