OT-cybersecurity – de volgende stap

Modelec is van mening dat iedereen die zich bezighoudt met technische automatisering, zich heel goed bewust is van de risico’s en gevaren die voortkomen uit malware, virussen en hacker-aanvallen. Industrie 4.0, (I)IoT en verregaande IT-/OT-integratie zorgen voor kansen maar tegelijkertijd ook voor (digitale) bedreigingen.

De presentatie van Modelec en de aanzet tot actie werden zeer goed ontvangen door de bezoekers. Waar Modelec tijdens dit event sprak over eenvoudig te implementeren stappen om de cybersecurity op een minimaal aanvaardbaar niveau te brengen, gaat het bedrijf nu een stap verder.

Mensgedrag versus techniek
Los van het feit dat processen en menselijk gedrag belangrijk zijn, kunnen gerichte technische maatregelen iets wat een mens of proces simpelweg niet kan. Namelijk:

• digitaal toegang verlenen of blokkeren;
• detecteren en identificeren van ongewenste en mogelijk schadelijke datapakketten om deze vervolgens te blokkeren.

De technische termen hiervoor zijn de Firewall, een Intrusion Detection-oplossing en de Intrusion Prevention-oplossing.

OT-vereisten
Het toepassen van cybersecurity-oplossingen in de industriële automatisering (OT) verschilt van de toepassing in de kantoorautomatisering (IT). In tegenstelling tot cybersecurity-oplossingen in het IT-domein is het binnen het OT-domein zeer belangrijk dat het proces in stand wordt gehouden. De manier van signaleren en ingrijpen is anders.
Daarnaast zijn de oplossingen veelal onderhevig aan trillingen, de operationele omgevingstemperaturen zijn anders – en bovendien zullen gebruikers certificaten eisen die aantonen dat de oplossing geschikt is voor hun specifieke toepassing. Daar komen nog een hoge operationele beschikbaarheid en langetermijn-beschikbaarheid bij. Het laatste, maar zeker niet minste aspect is de integratie van herkenning van industriële protocollen. Hoe gedraagt de oplossing zich met betrekking tot zaken als vertraging – want datapakketten onderzoeken kost tijd.

Uitdaging en samenwerking
Moxa weet als geen ander de eisen van de OT om te zetten in bruikbare oplossingen, maar cybersecurity-AI (Artificial Intelligence ) en het ontwikkelen van een cybersecurity-NE (Neural Engine ) zijn toch weer andere specialismen. Deze uitdaging vraagt om samenwerken. Dat is dan ook exact wat Moxa gedaan heeft met de specialisten van Trend Micro. Data-analyse vraagt om hele specifieke kennis. Specialistische gedragskennis van bijvoorbeeld wormen, trojans, rootkits, spyware en ransomware vormt de basis bij het ontwerpen van cybersecurity-AI en -NE. Moxa en Trend Micro hebben hun krachten gebundeld om oplossingen te ontwerpen die tegemoet komen aan de gestelde IT- en OT-eisen en de integratie hiervan mogelijk maken.

Oplossingen
Moxa heeft inmiddels zijn eerste industriële IPS (Intrusion Protection Solution ) gelanceerd. De Moxa EtherCatch-serie is bedoeld om bidirectioneel bescherming te bieden aan bedrijfskritische systemen zoals legacy hardware, computers, HMI’s en PLC’s/controllers.
Bij de ontwikkeling zijn de IT- en OT-integratie vertaald om te bereiken dat er vanuit:

• de OT behoefte is om maximale controle op het gedrag van de IPS te hebben;
• de IT de zichtbaarheid in een managementomgeving (SOC/SIEM-integratie mogelijk) en beveiligingstechnologie zijn toegevoegd.

Een single point of failure wordt voorkomen door de LAN Bypass-functie zodat het operationele proces nooit verstoord wordt.

De serie wordt op termijn verder uitgebreid met een industriële IDS (Intrusion Detection Solution ) en een Security Management Platform software-oplossing. Via het platform kan men bijvoorbeeld de Neural Engine automatisch bijwerken naar de laatste versie voor een maximaal beveiligingsniveau: OT-cybersecurity – de volgende stap.