Mulder-Hardenberg levert ontbrekende schakel voor OT-beveiliging

De aandacht voor de beveiliging van operationele netwerken (OT), naast de IT-netwerken, groeit. Omdat veel bedrijfsprocessen en machines op OT-netwerken zijn aangesloten, is goede beveiliging noodzakelijk. Netwerkbedrijf en distributeur Mulder-Hardenberg levert een oplossing van de Amerikaanse leverancier OPTO22.

Operationele Technologieën (OT), inclusief Industrial Control Systems (ICS), zorgen voor het draaiend houden van een groot deel van de nationale vitale infrastructuur, die onder meer bestaat uit de elektriciteitsvoorziening, (drink)waterbeheer, luchtvaart, spoorwegen en bruggen en sluizen. Waar OT volgens Maarten Prins, marketingmanager bij Mulder-Hardenberg, op neerkomt is het besturen van je systemen via ethernet.

OT-systemen zijn oorspronkelijk ontworpen met weinig aandacht voor cybersecurity. Ze werden van nature als veilig beschouwd omdat ze volledig gescheiden waren van andere IT-systemen en het internet. OT-systemen functioneerden in een geïsoleerde omgeving met beperkte fysieke en logische toegang en beperkte data-uitwisseling met de IT-omgeving. Door de groeiende behoefte aan data-uitwisseling worden de IT en OT-werelden steeds meer met elkaar verbonden. Dit zorgt voor een nieuwe uitdaging: OT cybersecurity. Maar het kan ook juist andersom werken, bijvoorbeeld als criminelen zijn binnengedrongen in de productiemachines en op zoek gaan naar systemen op het IT-netwerk.

Industrial IoT (IIoT)

Het in Californië gevestigde bedrijf OPTO22 kan met EPIC, de Edge Programmable Industrial Controller, voorkomen dat een ransomware-besmetting in het IT-netwerk overslaat naar het industriële netwerk (OT). Het woordje Edge geeft aan dat het op het randje van het IT- en OT-netwerk staat. "Het is als het ware Industrial IoT." Het werkt als een adapter tussen twee schakels van het OT- en het IT-netwerk in. Dus IT en OT worden wel gekoppeld, maar de module van OPTO22 staat daar tussenin. Vergelijk het maar met de gebarentolk die tijdens de coronapersconferenties van het kabinet de woorden van Mark Rutte in begrijpelijke gebarentaal voor doven en slechthorenden vertaalt. Zo ongeveer werkt ook OPTO22 tussen IT- en OT-netwerken. "Dankzij de koppeling met EPIC, kan een cyberaanval niet overspringen van het ene naar het andere netwerk. Je creëert zo als het ware een soort demilitarized zone (DMZ)."

Met EPIC kunnen organisaties van alles aansturen op basis van data die afkomstig is van sensoren. Zo heeft een spoorwegmaatschappij ooit dergelijke systemen ingezet die automatisch aan gingen, als de rails dreigde te bevriezen. Dan werd automatisch het spoor verwarmd om bevriezing te voorkomen. Dat scheelde weer treinvertragingen omdat wissels niet meer zo makkelijk konden bevriezen.

Ook sluizen kunnen zo van alles meten. Je zou ermee ook sluizen kunnen open zetten of dicht kunnen doen. Bijvoorbeeld als het water een bepaald punt heeft bereikt. Dit gebeurt door data te koppelen aan een bepaald proces (beweging, aandrijf- of maakproces).

Samenwerken met andere systemen

EPIC komt met een touchscreen waarmee het eenvoudig te configureren is. De hele unit is bovendien uitbreidbaar op een din-rail. Opvallend aan het systeem is, dat het  gebaseerd is op Linux en dus open-source is. Dat heeft grote meerwaarde voor toepassingen en het delen van toepassingen. "Dat zorgt er bijvoorbeeld voor dat het gemakkelijk te combineren is met bestaande soortgelijke controllers van partijen als Siemens of Allen Bradley."

Mulder-Hardenberg wil graag in contact komen met bedrijven en technici die vanuit de IT naar OT kijken. Mulder-Hardenberg roept hen dan ook op om vooral informatie aan te vragen als ze willen weten hoe je IT op een veilige en logische manier met OT kan laten communiceren. "Zoek je een oplossing die garandeert dat je je investeringen in korte tijd terugverdient? Of heb je een IT-OT case die onoplosbaar lijkt? Laat het ons weten. De kans is groot dat je met EPIC de ontbrekende schakel in handen hebt."

Contact:

Mulder-Hardenberg

tel. 085-800 3751

https://www.mulder-hardenberg.com