Het lijkt nu lang geleden dat verschillende malwareaanvallen
op de operationele laag het beveiligingslandschap hebben veranderd en
kwetsbaarheden in de automatiseringsarchitectuur aan het licht hebben gebracht.
Naarmate we echter op weg zijn naar Smart Manufacturing om de efficiëntie,
productiviteit en leverbetrouwbaarheid te verbeteren met behulp van de
principes van Industry 4.0 en het Industrial Internet of Things (IIoT), wordt
het onderwerp cyberveiligheid aantoonbaar nog belangrijker.
Smart Manufacturing is afhankelijk van het samenvoegen van
de IT- en OT-lagen van een bedrijf en als dat wordt toegepast op een bestaande
fabriek, zou het redelijk zijn om aan te nemen dat het potentieel voor
cyberaanvallen, indien hier niets aan gedaan wordt groot is.
Als we een nieuwe fabriek zouden ontwerpen, zou het relatief
eenvoudig zijn om deze te bouwen terwijl we rekening houden met alle huidige
cyberveiligheidsproblemen en kwetsbaarheden. De realiteit is dat de meeste
fabrieken al een hele tijd bestaan en dat de meeste
automatiseringsoverwegingen gericht zijn op productiviteit en niet op
cyberbeveiliging. In dit bestaande industriële landschap realiseerde men zich
dat besturingssystemen potentieel kwetsbaar waren, vaak als gevolg van
verouderde of slecht onderhouden besturingssystemen en cd-drives of USB-poorten
die niet waren vergrendeld.
Cyberveiligheid is een wapenwedloop van escalerende
capaciteiten, dus 'verdedigers' van kwetsbare activa moeten het zien als een
reis in plaats van een bestemming, waarbij ze de situatie voortdurend opnieuw moeten
beoordelen en nieuwe verdedigingen moeten implementeren wanneer dat nodig is. Dit
alles in een trend van steeds groter wordende systemen, die open moeten zijn en
steeds complexere systemen besturen.
Om succesvol te zijn, moet de verdedigingsstrategie tegen
cyberaanvallen in zijn geheel worden gezien en op alle niveaus van de
onderneming plaatsvinden. Dit moet beginnen op fabrieksniveau en fabrikanten
van automatiseringsapparatuur moeten kijken of ze beveiliging willen inbouwen
als een natuurlijk onderdeel van het ontwerpproces.
PLC's (programmeerbare logische controllers) moeten
bijvoorbeeld meerdere ingebouwde functies bevatten, zoals
hardwarebeveiligingssleutels en meerlaagse wachtwoordstructuren.
Het gebruik van hardwarematige verificatie van de
beveiligingssleutel voorkomt dat programma's worden geopend of bewerkt op
niet-goedgekeurde PC’s die niet zijn "gebonden" aan de
beveiligingssleutel. PLC-CPU's kunnen ook worden gekoppeld aan de beveiligingssleutel
en programma's kunnen niet worden uitgevoerd tenzij deze hardware-overeenkomst
bestaat. Dit heeft ook het voordeel dat het intellectuele eigendom van het
controlesysteem wordt beschermd. Bovendien moet IP-filtering worden gebruikt om
de IP-adressen te registreren van apparaten die zijn goedgekeurd voor toegang
tot elke PLC of HMI (Human Machine Interface). Dit maakt ongeautoriseerde
toegang veel moeilijker.
Terwijl eindgebruikers maximale veiligheid willen; zullen ze
ook blijven aandringen op een eenvoudige bediening. Sommige van deze
automatiseringsbeveiligingsmaatregelen, die allemaal optioneel zijn, zouden operaties
ingewikkelder kunnen maken en daarom moet de gehele beveiliging worden bekeken,
rekening houdend met alle aspecten van de operatie. Het kan zijn dat op sommige
gebieden, sommige maatregelen versoepeld kunnen worden ten behoeve van de
voortzetting van de bedrijfsvoering en dat is prima mits het risico is
ingeschat en elders tegenmaatregelen worden genomen om de dreiging te
verminderen. Zoals bij alles wat met cyberveiligheid te maken heeft, moet de
overweging zijn “hoe waarschijnlijkheid is het” en “wat is het risico”! Beveiligings-
en operationele systemen moeten rond deze belangrijke criteria worden
ontworpen.
Er zullen altijd mensen blijven die om wat voor reden dan
ook ongeautoriseerde toegang tot controlesystemen zoeken. Daarom moeten
fabrikanten en controle-ingenieurs veiligheidsmaatregelen in hun producten en
systemen inbouwen en erkennen dat dit overwonnen hindernissen zijn in plaats
van onneembare hindernissen, en dus voortdurend moeten worden vernieuwd en her ontwikkeld.
We weten uit ervaring dat de besturingssoftware de laatste
schakel is bij de bouw van een machine of proces en dat er altijd enorme
belangen spelen om de machine maar zo snel mogelijk te laten produceren. Verder
is cybersecurity net zoiets als een kluis kopen of back-up maken. Je weet pas
wat voor een ellende het op kan leveren als het te laat is!
Zorg dat je ze een stap voor bent en denk aan je beveiliging,
er zijn al veel opties ingebouwd in de PLC/HMI!
