Industriële netwerken veilig beheersen; maar hoe dan?

Het aantal bedreigingen voor industriële netwerken stijgt met de toename van hun omvang en complexiteit. Kwaadwilligen verzinnen steeds nieuwe aanvalsmethoden en het kost systeembeheerders alle moeite om de veiligheid van hun netwerken op peil te houden. Alleen het overzicht houden op de aangesloten apparatuur is al een uitdaging. Daarnaast zorgen eisen op basis van nieuwe normen en regelgeving voor extra hoofdpijn. Een goede aanpak en de juiste middelen helpen een handje.

Industriële automatiseringsnetwerken veranderen. Waren ze voorheen gesloten en relatief ontoegankelijk, nu worden ze in toenemende mate verbonden met internet. Eén van de drijfveren is de ontwikkeling van nieuwe soorten toepassingen, zoals bewaking en onderhoud op afstand. Een andere drijfveer is de toepassing van cloud-diensten en big data analyses om de productiviteit te verhogen. Maar de toenemende connectie met de IT-wereld, de cloud en het Internet of Things maakt OT-netwerken ook kwetsbaarder. Dit dwingt netwerkbeheerders om na te denken over manieren om op nieuwe eisen en bedreigingen te reageren. Effectieve beveiligingsmethoden zoals firewalls en scheiding van het OT- en IT-netwerken zijn niet langer praktisch uitvoerbaar of effectief.

Wisselende samenstelling netwerk

Hoewel de apparaten en hun onderlinge communicatie in OT-netwerken vaak duidelijk zijn gedefinieerd, kan het in de praktijk moeilijk zijn overzicht te houden. Ook kan sprake zijn van een wisselende samenstelling van het netwerk. Leveranciers en onderhoudstechnici gebruiken verschillende systemen om werkzaamheden uit te voeren. Bovendien kunnen 'creatieve' oplossingen tot verborgen of onbekende apparaten in de productie leiden. Verborgen of tijdelijk verbonden apparaten zorgen voor een constante potentiële dreiging, die moet worden bewaakt en beheerst.

Oudere apparatuur

Nieuwe automatiseringsapparaten bieden doorgaans actuele beveiligingsprotocollen en -functies. Maar veel gebruikte apparatuur dateert uit de tijd dat beveiliging van OT-netwerken geen hoge prioriteit had. Helaas bieden IT-aanbieders geen of slechts kortdurende garanties voor de beschikbaarheid van hun producten en software-updates. Op de werkvloer zijn er bijvoorbeeld nog heel wat IPC's en HMI's die onder oude operating systemen (Windows 2000, XP, 7) draaien die niet meer (zullen) worden ondersteund.

Bron: aandrijven & besturen