vrijdag, november 17, 2017
Keuze van de Redactie
U bent hier: Home / Bronnen / Bedrijfsleven & Ondernemers / “Smart Instrumentation” vormt steeds vaker cyber security dreiging
“Smart Instrumentation” vormt steeds vaker cyber security dreiging

“Smart Instrumentation” vormt steeds vaker cyber security dreiging

  • Internationale
  • Hudson Cybertec, solution provider voor cybersecurity in de Operational Technology (OT), ziet duidelijk een nieuwe trend binnen de OT die risico’s met zich meebrengen op het gebied van cybersecurity.
  • Hudson_Cybertec_CMYK_logotop_nopayoff_small
  • Hudson Cybertec
  • www.hudsoncybertec.com
  • info@hudsoncybertec.com
  • Den Haag, 11 juni 2015 – Hudson Cybertec, solution provider voor cybersecurity in de Operational Technology (OT), ziet duidelijk een nieuwe trend binnen de OT die risico’s met zich meebrengen op het gebied van cybersecurity.

In toenemende mate maken instrumentatie-devices, zoals opnemers, transmitters en actuators gebruik van technieken uit de IT zoals IP, WiFi en Bluetooth.

Kleppen die via het TCP/IP protocol worden aangestuurd of sensoren die via Bluetooth worden uitgelezen zijn hier slechts enkele voorbeelden van. Ook zijn er transmitters die volledig draadloos bv. druk-, temperatuur- of flowmetingen verrichten en de verkregen data doorsturen, daarbij soms zelfs gebruik makend van hetzelfde draadloze netwerk als de medewerkers. Door het enthousiasme over het ogenschijnlijke gemak dat deze draadloze transmitters bieden, gaat men vaak onbedoeld volledig voorbij aan de risico´s die onlosmakelijk zijn verbonden met het gebruik ervan. Uit de, door Hudson Cybertec, uitgevoerde assessments blijkt steeds vaker dat bij implementatie van smart instrumentation deze initieel minimaal geconfigureerd worden. Vaak volgens standaard specificaties, zonder rekening te houden met de security policies en procedures, als deze überhaupt  al aanwezig zijn.

Er zijn potentieel grote risico´s verbonden aan het gebruik van dit soort technieken in de instrumentatielaag, als cybersecurity hierbij niet voldoende wordt meegenomen. Enkele mogelijke dreigingen zijn bijvoorbeeld rogue devices die een Process Control netwerk penetreren en zich uitgeven als sensor of actuator. Bijvoorbeeld als temperatuurmeter die waarden verstuurt die buiten de normale en veilige range voor het proces vallen. Of als afsluitklep die aangeeft dat hij openstaat zodat een pomp gaat draaien, terwijl de werkelijke klep nog is gesloten. Hierdoor kan een procesinstallatie in een ongedefinieerde staat belanden met alle gevolgen van dien voor de veiligheid van mens, installatie, product en omgeving.

Een andere belangrijke dreiging is het relatieve gemak waarmee draadloze communicatie verstoord kan worden door een kwaadwillende, ook als die zich op grotere afstand en buiten het fabrieksterrein bevindt. Uitval van communicatie met sensoren en actuatoren zou uiteindelijk kunnen leiden tot uitval van de procesinstallatie.

Een ander aspect is de integriteit van de firmware van de instrumentatie. Hoe kan deze worden bewaakt? Als een hacker toegang heeft tot het Process Control netwerk, heeft hij ook toegang tot de instrumentatie en is het wellicht mogelijk de firmware aan te passen. Hierdoor kan bijvoorbeeld de instrumentatie volledig anders gekalibreerd worden, wat tot onvoorspelbare resultaten kan leiden.

Het is belangrijk om tijdens de ontwikkeling van nieuwe procesinstallaties of bij een technology refresh van bestaande installaties, te kiezen voor componenten die passen bij het securityniveau van de zone waarin zij worden toegepast en deze componenten ook op een cyber-veilige wijze te implementeren. Het is daarom essentieel om naast de investeringen in een veilige omgeving voor de bovenliggende lagen, ook binnen de instrumentatielaag te kiezen voor componenten die cyber-secure zijn.

Zijn dit soort componenten reeds toegepast binnen de instrumentatielaag van uw OT, dan is het van belang te achterhalen of deze juist zijn geconfigureerd en welke maatregelen er nodig zijn om het cybersecurity niveau voor deze laag te verhogen.

Over Hudson Cybertec

Hudson Cybertec (www.hudsoncybertec.com), gevestigd in Den Haag, is een mondiaal opererende Solution Provider, met volledige focus op cybersecurity in de Operational Technology (OT). Wij helpen bedrijven zich te weren tegen cyberdreigingen voor de digitale controlesystemen en applicaties, zoals SCADA (Supervisory Control And Data Acquisition) systemen , Industrial Control Systems (ICS) en Process Control installaties. Ook helpen wij gebouwgebonden installaties, zoals gebouwbeheersystemen, HVAC, toegangscontrole, CCTV en inbraakbeveiligingssystemen te beveiligen tegen cyberdreigingen.

Hudson Cybertec levert gespecialiseerde diensten op de gebieden van cybersecurity en technische automatisering aan bedrijven in het industriesegment én aan bedrijven waar de technische installaties essentieel zijn voor de bedrijfsvoering. De unieke combinatie van diepgaande domeinkennis, gecombineerd met ruime ervaring in security en uitgebreide expertise in de OT, onderscheidt Hudson Cybertec van andere securitybedrijven. Als uw Solution Provider en trusted advisor, ontzorgen wij u bij het verhogen van het cybersecurity niveau binnen uw organisatie.

Als Subject Matter Expert (SME) ISA99/IEC 62443 geeft Hudson Cybertec namens de International Society of Automation (ISA), trainingen voor ISA99/IEC 62443. Deze standaard is de internationale security standaard voor de OT.

Het werkgebied van Hudson Cybertec ligt veelal in de domeinen behorend tot de Vitale Infrastructuur, waaronder energie, olie & gas, water en chemische & procesindustrie, maar het bedrijf is ook actief in andere sectoren. Daarnaast werken wij met System Integrators, engineering bureaus en installatiebedrijven aan security diensten voor hen en hun klanten.

Over Hudson Cybertec

Schrijf Uw Reactie

Verplichte velden zijn gemarkeerd met een *

*

*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Kies de person met
de hand omhoog *

Scroll To Top