Nu Industrie 4.0 steeds meer vorm krijgt, wordt het beveiligen van gegevens steeds belangrijker. Automatisering, cloudapplicaties en netwerken van onderling verbonden machines en componenten spelen een sleutelrol als het gaat om afscherming van externe bedreigingen.
Dat geeft EMO aan. Op de beurs in Hannover zullen voorbeelden van oplossingen voor complexe netwerksystemen te zien zijn.
Steeds meer bedrijven zoeken bescherming tegen cyberrisico’s, ook omdat de industrie steeds meer doelwit wordt voor cybercriminelen. Deze risico’s stoppen niet bij landsgrenzen en bij gesloten fabriekspoorten. Overal waar mensen computers, smartphones of andere IT-apparaten gebruiken, zijn cyberrisico’s aanwezig.
Kwetsbaarheden
“Cybercriminelen gebruiken vaak bekende kwetsbaarheden of bugs in verouderde software om toegang te krijgen tot een systeem”, zegt Philipp Echteler, IIoT strategy manager bij Balluff. “Door snel updates en beveiligingspatches te installeren, wordt het risico op cyberaanvallen aanzienlijk beperkt.” Hier constant waakzaam op zijn, biedt tevens meer transparantie.”
‘Er zijn risico’s
die voorkomen kunnen worden’
De Balluff Group is een wereldwijde speler in de automatiseringssector. Met zijn personeelsbestand van 4.000 medewerkers biedt het bedrijf een uitgebreid portfolio van sensor-, identificatie-, netwerk- en softwareoplossingen voor alle automatiseringsterreinen. Bescherming tegen cybercriminaliteit is een belangrijk aspect bij de ontwikkeling en het ontwerp van klantoplossingen.
Er zijn risico’s die voorkomen kunnen worden. Zo zijn er risico’s die samenhangen met apparaten die oorspronkelijk alleen waren ontworpen voor communicatie met de controller van afgesloten netwerken, en niet voor verbinding met internet, stelt Echteler. “Veel van deze Ethernet-compatibele automatiseringsapparaten hebben geen beveiligingsfuncties, waardoor ze kwetsbaar zijn voor aanvallen.”
Hoe beschermen?
Maar wat zijn de beste manieren om complexe netwerksystemen te beschermen tegen manipulatie en cybercriminaliteit? “In principe vormt elk netwerksysteem een mogelijk ingang voor een aanval,” zegt Juliane Schneider, junior product manager bij Symmedia. “Een goed ontworpen beveiligingsconcept is daarom onmisbaar om dergelijke systemen te beschermen tegen manipulatie en cybercriminaliteit.”
Symmedia GmbH uit Bielefeld ontwikkelt sinds 1997 serviceoplossingen voor de machinebouwsector. De expertise van het bedrijf op het gebied van digitalisering – vooral op het gebied van mechanische en installatietechniek – is nog versterkt door de alliantie die het bedrijf is aangegaan met machinebouwer Georg Fischer.
Menselijke nalatigheid
Vaak vormt menselijke nalatigheid een risicofactor, als het gaat om het omgaan met gevoelige data. “Een onopgemerkte cyberaanval, het roekeloos gebruik van dezelfde wachtwoorden of het opzettelijk verspreiden van vertrouwelijke gegevens – elke menselijke actie kan al grote gevolgen hebben en aanzienlijke schade veroorzaken”, zegt Schneider.
‘Medewerkers openenzonder nadenken e-mailbijlagen’
Interne bedreigingen mogen volgens Echteler ook niet onderschat worden. “Medewerkers openen zonder nadenken e-mailbijlagen die kunnen worden gebruikt om onopgemerkt virussen binnen te krijgen. Of ze verzenden essentiële bedrijfsinformatie in niet-versleutelde vorm per e-mail.” Slecht beschermde of vergeten toegangsroutines voor onderhoud zijn achterdeuren die cyberaanvallers als potentiële toegangsmogelijkheden zien.
Firewalls
Versleutelingsmechanismen zoals SSL of TLS zouden standaard geïmplementeerd moeten worden om complexe netwerksystemen te beschermen tegen manipulatie en cybercriminaliteit. Deze encryptiemechanismen coderen al het dataverkeer tussen servers, computers en applicaties in een netwerk.
Een andere gebruikelijke afweer vormt het installeren van een firewall die de betrouwbaarheid controleert van alle partijen die toegang willen tot een computer. Zo worden systemen automatisch beschermd tegen aanvallen of ongeoorloofde toegang.
‘Verminder aantal toegangen
tot het netwerk’
“Het hebben van afzonderlijke productie- en kantoornetwerken biedt extra beveiliging”, aldus Echteler. “Andere aanbevelingen zijn onder meer het minimaliseren van het aantal toegangen tot het netwerk en het routeren van de datastream via een centrale, bewaakte gateway.”
Potentiële bedreigingen kunnen vaak al in een vroeg stadium worden geïdentificeerd, als data- en netwerkverkeersniveaus en individuele knooppunten ook continu worden geanalyseerd, “zegt Echteler.
Andere oplossingen
Balluff heeft een eigen team van experts opgericht om wereldwijd consulting-diensten aan klanten aan te bieden. Sommige Balluff-apparaten beschikken nu ook over hardware-encryptie op basis van de Trusted Platform-module.
Symmedia gebruikt, behalve minimumvereisten, zoals firewallbescherming, ook HSM- en TPM-procedures (op basis van zogenaamde hardware-beveiliging en trusted platform-modules) om ervoor te zorgen dat alleen beveiligde software wordt uitgevoerd.
‘Veilige, workflow-gebaseerdepoint-to-point-koppeling’
“We gebruiken ook een gepatenteerd netwerkprotocol”, zegt Schneider, “om bescherming op zeer hoog niveau tegen ongewenste toegang te bieden. Het is vrijwel onmogelijk om deze verbindingen te hacken.”
Het bedrijf maakt gebruik van een veilige, workflow-gebaseerde point-to-point-koppeling voor ondersteuning van digitale services. “Het gebruik van gemeenschappelijke coderings-, authenticatie- en autorisatieprocedures voor cliënttoepassingen, servers en programmeerinterfaces (de API’s) is ook vanzelfsprekend voor ons.”
“Bovendien bieden we vele andere beveiligingsmaatregelen, waaronder een PKI (openbare sleutel infrastructuur) gebaseerde individuele machine- en gebruikerscertificatiestructuur, wachtwoordregels, de onomkeerbare opslag van toegangsdata met up-to-date hashprocedures en multi-factor authenticatie”, vervolgt Schneider.
(Corporate) clouds
Een ander belangrijk punt bij dataverwerking is de locatie van de gegevensopslag. Drie op de tien bedrijven (29 procent) maakt gebruik van een cloudoplossing die wordt uitbesteed aan een gecertificeerd datacenter. Dit om mogelijke kosten te besparen, de druk op eigen IT-personeel te verlichten of om een grotere veiligheid te verkrijgen.
‘Zo’n 28 procent stelt datcloud-hosting hen niet bezighoudt’
Nog eens tien procent is van plan om dit te doen en 28 procent bespreekt dit als een optie. Dit blijkt uit de Digital Office Index 2018 – een onderzoek van Bitkom onder 1.106 technische bedrijven met 20 of meer werknemers.
Zo’n 28 procent stelt dat cloud-hosting hen niet bezighoudt. Een vergelijking van de verschillende industrieën laat zien dat de sector machinebouw samen met de installatietechniek hierin ‘koploper’ is.
Ook voor Balluff is de openbare cloud de eerste keuze. “De hoge beschikbaarheid is aantrekkelijk omdat de platforms worden gerepliceerd in onafhankelijke, geografisch verspreide datacenters”, zegt Echteler.
“Andere voordelen omvatten de eenvoudige schaalbaarheid, het hoge beveiligingsniveau, het gebruik van geavanceerde technologieën en encryptie en de continuïteit van de service. Deze garanderen dat de oplossingen ook werken in het geval van negatieve scenario’s “, benadrukt hij. Het beheren van een cloud is een taak voor specialisten.
Hybride oplossingen
Symmedia biedt juist hybride oplossingen. “Dit geeft onze klanten flexibiliteit gecombineerd met uitstekende beveiliging en dus de volledige soevereiniteit over hun gegevens”, zegt Schneider. “Ze kunnen zelf bepalen welke data ze centraal willen opslaan, bijvoorbeeld in een cloud, en welke alleen lokaal moeten worden opgeslagen.
“We hebben geconstateerd dat onze klanten openstaan voor centrale oplossingen, maar dat ze specifieke gegevens altijd lokaal willen opslaan, afhankelijk van de gevoeligheid ervan.”
Voorbeelden op EMO
Op de EMO in Hannover presenteert Symmedia een digitale fabriek om de mogelijkheden van de eigen software te demonstreren. Ook zijn er praktische toepassingen in de dagelijkse productie te zien, evenals live demonstraties van bijvoorbeeld conditiebewaking, alarmscenario’s en externe services.
Bezoekers kunnen ook informatie vinden over predictive maintenance, data-bescherming en beveiligingsconcepten en over het gebruik van Symmedia-software op systemen die door verschillende fabrikanten zijn gemaakt.
Balluff presenteert productiviteitsverhogende oplossingen op het gebied van metaalbewerking. Deze omvatten innovatieve concepten voor intelligente productiesystemen. De belangrijkste hiervan is een retrofit toolmanagement-systeem en verder oplossingen voor het continue bewaken van bewerkingsprocessen.