Industrie heeft betere bescherming tegen cyberaanvallen nodig

Industriële installaties lopen in toenemende mate het risico het slachtoffer te worden van cyberaanvallen.  Nieuwe producten als de SMP Gateway kunnen hier een nuttige rol bij spelen. 

Op een kwade dag nestelde een virus zich onopgemerkt in de besturingssystemen van een aantal Nederlandse elektriciteitscentrales. Nadat het zich maandenlang slapende had gehouden, ging het midden op een werkdag tot actie over. Het liet het toerental van de turbines in de centrales ongecontroleerd oplopen, zonder dat de operators dat op hun schermen konden zien. Na enkele minuten crashten de turbines, de centrales vielen uit. Weer een paar minuten later begon in het elektriciteitsnet een domino-effect te ontstaan: andere centrales werden nu overbelast en vielen een voor een uit. Binnen een half uur tijd kwamen overal in het land de treinen tot stilstand, net als de rest van het openbare leven. Er ontstonden chaotische taferelen, plunderingen van winkels werden gemeld – al reisde het nieuws een stuk langzamer nu telefoon, internet, radio en televisie niet meer werkten. Ondertussen breidde het domino-effect zich uit over de rest van Europa…

Knooppuntfunctie

Deze gebeurtenissen zijn gelukkig fantasie, maar helemaal uit de lucht gegrepen zijn ze helaas ook weer niet. Toen het Stuxnet-virus in 2010 een Iraanse verrijkingsfaciliteit saboteerde, was de potentie van cyberterrorisme in één klap duidelijk aan de wereld. En een andere vorm van cyberaanvallen, met als doel het stelen van informatie van bedrijven, is al jaren aan de orde van de dag. Het komt alleen niet veel in het nieuws, omdat de getroffen bedrijven daar niet happig op zijn. Plaatsvervangend hoofd van de Algemene Inlichtingen- en Veiligheidsdienst Marc Kuipers stelde onlangs op een internationaal congres over cybersecurity dat speciaal Nederland kwetsbaar is voor zulke aanvallen, omdat ons land zowel fysiek als digitaal een knooppuntfunctie heeft. De laatste jaren is het aantal aanvallen volgens Kuipers sterk gegroeid, vooral in de sectoren chemie, energie en hightech. Hij vindt het de hoogste tijd dat bedrijven hun digitale beveiliging aanzienlijk gaan verbeteren.

Situatieschets

Al ging het Kuipers om cyberdiefstal, in zijn situatieschets is Nederland automatisch ook een te gemakkelijk doelwit voor cyberterrorisme, dat immers dezelfde digitale routes gebruikt. Voor een Stuxnet-achtig virus kan een kleine opening al genoeg zijn om op een vitale plek te belanden. Een voorbeeld is een medewerker van een energiebedrijf die een dagje thuis werkt. De laptop die hij gebruikt om in te loggen op de server van kantoor, is zonder dat hij het weet geïnfecteerd. Het virus reist via de server naar de SCADA-systemen (Supervisory Control And Data Acquisition) waarmee operators de machinerie van de centrale aansturen. Een scenario zoals aan het begin beschreven is dan dichtbij gekomen.

Koppelingen

Virussen profiteren ervan dat steeds meer IT-systemen in bedrijven met elkaar in contact staan. De energiewereld heeft wat dat betreft een extra reden om waakzaam te zijn. ‘De ontwikkeling richting smart grids – slimme elektriciteitsnetten, die flexibel kunnen inspelen op fluctuaties in vraag en aanbod – heeft het nodig gemaakt om allerlei systemen aan elkaar te knopen. Op veel plaatsen is een webachtig geheel van verbindingen ontstaan’, zegt Hans Meulenbroek, productmanager Smart Grid Automation Systems bij powermanagementbedrijf Eaton.

SCADA en PLC

Een bijkomende factor die terroristen extra kansen kan geven, is dat SCADA-systemen en PLC’s (Programmable Logic Controllers, die de directe aansturing van apparaten verzorgen) nogal eens minder goed zijn beveiligd dan de gewone IT-netwerken. ‘Die netwerken zijn het domein van IT’ers, voor wie beveiliging traditioneel een hoofdtaak is. Zo is het volstrekt normaal een deel van een IT-netwerk af te schakelen voor een beveiligingsupdate’, verklaart Meulenbroek. ‘De aansturende systemen vallen daarentegen onder OT, Operations Technology. Voor een OT’er is de prioriteit dat de machines goed werken. Afschakelen van een OT-systeem voor een beveiligingsupdate is ongewenst, want de apparatuur moet zo min mogelijk uit staan. Het cultuurverschil tussen IT en OT bemoeilijkt het digitale veiligheidsbeleid.’

Adviezen

Cybersecurity-experts hebben wel een paar nuttige adviezen voor bedrijven om de veiligheid te vergroten, zoals het zorgen voor een goed beveiligde systeemtoegang. Een ander nog relatief gemakkelijk uitvoerbaar advies is om alle netwerkconnecties in kaart te brengen en de onnodige te verwijderen. Wie het echt goed wil doen, moet voor een ingrijpend andere aanpak kiezen en de beveiliging richtinggevend laten zijn bij het ontwerpen van alle systemen.

SMP Gateway

Een probleem met dat laatste advies is dat het in zekere zin ‘altijd te laat komt’. Een bedrijf in de energiesector zal meestal al allerlei systemen hebben staan die nog jaren mee moeten. De praktische vraag blijft dan hoe die bestaande systemen op een veilige manier met elkaar en met de buitenwereld zijn te verbinden. Een mogelijke manier om dat te doen is om alle communicatie te laten verlopen via een afzonderlijk, speciaal ontworpen systeem. Zo’n systeem, de SMP Gateway, wordt sinds kort in Europa door Eaton op de markt gebracht.

Beveiligingseisen

De SMP Gateway is oorspronkelijk ontwikkeld voor de Amerikaanse en Canadese markt. ‘De behoefte aan een dergelijk systeem bestond daar al langer, omdat de overheid – vooral naar aanleiding van de aanslagen van 9/11 – gedetailleerde beveiligingseisen aan de energie-infrastructuur is gaan stellen’, verklaart Meulenbroek. ‘Het is simpelweg niet mogelijk om alle IED’s – Intelligent Electronic Devices, de computers en alle andere apparaten met programmeerbare elektronica die een bedrijf in gebruik heeft – aan die eisen te laten voldoen. De enige manier om het op te lossen, is om die apparaten achter een elektronisch scherm te plaatsen. Dat is wat de SMP Gateway doet.’

Risicovol

In de oude, risicovolle situatie hebben allerlei IED’s niet alleen direct contact met elkaar, ze worden ook rechtstreeks vanaf de werkvloer, vanuit kantoren en vanuit woonhuizen benaderd door werknemers voor het opvragen van informatie en het geven van opdrachten. In de nieuwe situatie bundelt de SMP Gateway al die communicatie en ziet erop toe dat die volgens veilige regels verloopt. ‘Alleen communicatie volgens protocol wordt doorgegeven’, verduidelijkt Meulenbroek, die toevoegt dat de IED’s van alle bekende fabrikanten worden ondersteund.

Kosten

Tegenover de kosten van het systeem staat niet alleen het vermijden van mogelijk aanzienlijke financiële schade door terrorisme of diefstal van bedrijfsgegevens. Ook valt er volgens Meulenbroek een efficiencyslag te maken door de extra mogelijkheden van de gegevensbundeling in de SMP Gateway te benutten. Het softwarepakket Yukon IED Manager Suite van Eaton heeft daar verschillende modules voor. Zo is er de Event Manager, die foutenlogs en sensorwaarden van IED’s kan opslaan en weergeven.

Cyberbeveiliging

Voor de burger is het te hopen dat de energiesector de waarschuwingen op het gebied van cyberbeveiliging ter harte neemt, of het nu met behulp van de SMP Gateway is of op andere manieren. Zolang de Europese Commissie de sector daar niet toe dwingt, zal er een achterstand blijven bestaan ten opzichte van de situatie in Noord-Amerika. Meulenbroek vindt dan ook dat er regelgeving moet komen die vergelijkbaar is met de Noord-Amerikaanse. ‘Nu staat de deur nog te vaak uitnodigend op een kier.’

Timo Können is Journalist