Schakelsystemen (switches) en routers

Verhoog uw cyberweerbaarheid stap voor stap

Het verhogen van de cybersecurity is een hot item in de OT. Dat blijkt ook uit de vele gesprekken die Modelec hierover heeft gevoerd. Dat betreft ook het verschil in aanpak bij nieuwe dan wel bestaande netwerken. Hebt u al eens nagedacht over het nemen van kleine stapjes in plaats van een enkele grote sprong? Eén zo’n stapje is bijvoorbeeld het wapenen van bestaande netwerk-switches.

IEC, ISO en co
Eerder hebt u in e-totaal kunnen lezen over de verbeterde communicatiebeveiliging. In dit verhaal stond de Moxa EDS-(G)4000-serie centraal: een IEC-62443-2 gecertificeerde netwerk-switch die is ontwikkeld en wordt gefabriceerd door een IEC-62443-1 gecertifieerde fabrikant en die vervolgens op advies van een ISO 270001- en ISO 9001-gecertificeerde Moxa-distributeur wordt geleverd en eventueel geconfigureerd. Dat kan belangrijk zijn.

Firewall
Cybersecurity blijft niet beperkt tot het inrichten van een firewall. Het gaat om de som van maatregelen en gedrag. Het ISO-certificaat van Modelec zegt ook niets wanneer het niet wordt nageleefd. Het gebruik van IEC-62443 gecertificeerde switches verhoogt de cybersecurity absoluut niet wanneer deze niet juist geconfigureerd worden. Wanneer echter de ISO-norm wordt nageleefd en de IEC-62443 switches juist zijn geconfigureerd, dan verhoogt dat de cybersecurity wel degelijk.

Pragmatisch
Modelec heeft wellicht een wat bijzondere kijk op het verhogen van de cybersecurity. Natuurlijk verkoopt Modelec industriële firewalls en intelligente IDS/IPS-oplossingen, maar dan wel bijzonder pragmatisch. Misschien moet bijzonder wel met een hoofdletter worden geschreven. Gelukkig zijn de klanten en gebruikers van de netwerkoplossingen meestal net zo pragmatisch, dus dat zit wel goed. Maar waaruit bestaat die pragmatische kijk?

De kijk van Modelec
Hierbij zoomen we in op bestaande netwerken op basis van managed switches die een aantal jaren geleden gekocht en geïnstalleerd zijn (misschien inmiddels al 15 jaar geleden). Netwerk-inventarisaties die door Modelec bij diverse klanten zijn uitgevoerd, laten een aantal steeds terugkerende gevaren zien: onvolledige configuratie, ontbrekende wachtwoorden, verouderde firmwareversies, gebruik van onveilige SNMP-versies – en nog meer problemen die aan de klant worden gerapporteerd. De cybersecurity kan in zo’n situatie met eenvoudige, kleine stapjes worden verhoogd. Wat Modelec betreft een vereiste om verdere stappen te zetten, zoals het gebruik van een Security Appliance.

Advies
Elke cybersecurity-aanpak vraagt om een samenspel van mens, processen en de toepassing van techniek. Door stap voor stap te werken aan het wapenen van het netwerk, wordt het proces kosteneffectiever en eenvoudiger uitvoerbaar. De genoemde normen en afgeleiden daarvan zoals BIO en CSIR helpen hierbij om naast de techniek ook de juiste processen in te richten. Daarbij geldt weer dat kleine stapjes gemakkelijker zijn te zetten dan één enkele grote sprong. Modelec helpt graag verder bij het adviseren en inzicht krijgen in Moxa- of Westermo-netwerken – om van daaruit stappen te zetten die ertoe doen. Hoe klein ook, wanneer dat voor nu beter en haalbaar is. Groot denken en doen mag natuurlijk ook. In beide gevallen blijft Modelec de adviserende en pragmatische partner.

Meer nieuws van Modelec
Meer nieuws over schakelsystemen (switches) en routers
Voorgestelde leveranciers in schakelsystemen (switches) en routers

Uitgelicht