Cyber-security in uw proces- en productie omgeving: waarom industriële firewalls?

Een grote en begrijpelijke zorg in het toepassen van deze samengestelde netwerken is de opkomst van steeds meer bedreigingen die zich op industriële automatiseringssystemen richten. Veelal zijn de bestaande netwerken niet uitgerust om deze bedreigingen het hoofd te bieden. Eénmaal actieve bedreigingen zijn meer dan ooit in staat om zich geraffineerd een weg te verschaffen in alle direct aangesloten apparaten. Dit vraagt om oplossingen die deze veiligheidsrisico’s wegnemen, zoals industriële firewalls.

Voorbeelden van overwegingen voor de uitvoering van een veiliger industrieel netwerk

1. Netwerkprestatie in relatie tot filtering en latency
   Responstijden zijn veelal een kritische factor in industriële automatisering (orde van grootte van milliseconden). Firewalls die data filteren veroorzaken latency, waarbij er een duidelijke relatie bestaat tussen het aantal firewall-regels en de data-doorvoersnelheid. De latency veroorzaakt door een industriële firewall zal daarom zo gering mogelijk moeten zijn om onderbrekingen te minimaliseren, en voor voldoende bandbreedte moeten zorgen tussen controllers en I/O-apparaten.
2. Industriële protocol-filtering
   De meeste gebruikte industriële protocollen zijn TCP/IP- of UDP-gebaseerd. Standaard firewalls filteren verkeer op IP- of MAC-laag om ongeautoriseerde toegang te voorkomen. Het gebruik van een whitelist is hiervoor de traditionele methode; alle verkeer wordt geblokkeerd behalve de opgegeven nodes en/of poorten. Deze methode is complex en minder effectief in industriële netwerken. Een oplossing hiervoor is het gebruik van filtermethodes die specifiek bedoeld zijn voor de applicatielaag van industriële netwerkprotocollen — zoals Modbus/TCP deep packet inspection.
3. Industrieel hardware-ontwerp voor ongeconditioneerde omgevingen
   Voor industriële toepassingen worden aan firewalls andere eisen gesteld dan in kantooromgevingen: denk aan temperaturen, schok en EMC. Een firewall zal dan moeten voldoen aan industrienormen zoals C1D2 (olie & gas), NEMA TS2 (transport), EN 50121-4 (spoor).
4. Firewall event logging en aanmelding
   Event logging is cruciaal voor beheer en foutanalyse. Een goed logbestand maakt het mogelijk om aanpassingen te verrichten en het huidige firewallbeleid te evalueren en waar nodig bij te stellen. Een firewall moet in staat zijn SNMP-traps te verzenden op basis van belangrijkheid om onmiddellijk actie te kunnen ondernemen wanneer dit vereist is, naast dat deze situaties gelogd dienen te worden. Uiteraard moet het ook mogelijk zijn om events die als minder kritisch zijn aangemerkt te kunnen blokkeren om overzicht te bewaren op wat er echt toe doet.
5. Intuïtieve configuratie-interface
   Configureren en implementeren van firewalls vereist getrainde beheerders. Intuïtieve en eenvoudig te gebruiken configuratie-interfaces zullen zeker bijdragen aan een snelle uitrol. Configuraties dienen steeds meer aan richtlijnen te voldoen als ISA/IEC 62443 voor industriële automatisering toepassingen en NERC-CIP voor elektrische onderstations.

Modelec Data-Industrie vertelt u graag meer over de mogelijkheden die een bijdrage leveren aan het beveiligen van uw bedrijf-kritische installatie tegen het toenemend aantal cyber-aanvallen die helaas ook in onze sector steeds vaker voorkomen.