Slimme strategieën voor succesvolle en veilige remote service in de praktijk.

Een van de aanbevelingen van elk nationaal agentschap voor cyberbeveiliging (ENISA, BSI, ANSSI etc.) is dat de operator controle heeft over de remote access connectie. Een externe toegang moet bij voorkeur gestart en beëindigd worden vanuit het bedrijf waar de router is geplaatst. Een sleutelschakelaar kan worden gebruikt voor remote service. Het stelt de beheerder in staat om externe remote access op fysiek niveau te beheren.

De voordelen van remote maintenance voor machines en installaties zijn bekend: kortere reactietijden, aanzienlijke kostenvoordelen en minimalisering van uitvaltijden. Als de productie echter geen effectief beschermend schild heeft, maken beveiligingslekken de productieprocessen kwetsbaar. Met dat in gedachten moeten kansen en risico’s in overweging genomen worden.

Het Federaal Bureau voor Informatiebeveiliging (BSI), de Agence Nationale de la sécurité des systèmes d’information (ANSSI) en het agentschap van de Europese Unie voor netwerk- en informatiebeveiliging (ENISA) bieden hulp met hun richtlijnen om risico’s en (be)dreigingen te vermijden. Eén van de aanbevelingen is de bediening voor extern onderhoud van de beheerder. Remote Access zou bij voorkeur geïnitieerd en beëindigd moeten worden door het bedrijf aan het einde van de tunnel. Een sleutelschakelaar kan worden gebruikt voor onderhoud op afstand. Met deze schakelaar heeft de beheerder de mogelijkheid om de remote access verbindingen mechanisch te controleren.

Bij de nieuwe industriële router, de mbNET.rokey zorgt een sleutelschakelaar met meerdere posities voor een betere beveiliging. Het nieuw ontwikkelde apparaat geeft de systeembeheerder rechtstreeks volledige fysieke toegangscontrole op de router. In de “UIT” -stand van de schakelaar is de verbinding naar buiten toe volledig verbroken. Zodra de systeembeheerder schakelt naar de “ONL” -positie brengt de router een VPN verbinding tot stand met het mbCONNECT24 remote service portaal en wordt in het portaal als “verbonden” weergegeven.

 

 

 

 

 

In deze modus is remote access tot de gegevens en de services van de router mogelijk, maar niet de toegang tot de componenten en het netwerk achter de router. Routing en dus transparante toegang voor remote service van het systeem is alleen mogelijk met schakelaar positie “REM”. De schaalbare toegangsbeveiliging staat de gebruiker toe de routerservices continu te gebruiken, bijvoorbeeld voor data-acquisitie, terwijl hij alleen remote service activeert wanneer dat echt nodig is.

Voor overige cybersecurity is de beveiligingschip (Secure Element) als een veilige kluis voor wachtwoorden, certificaten en sleutels aanwezig. En een permanent geprogrammeerde bootloader
(Secure Boot), die alleen ondertekende firmware updates accepteert die overeenkomen met het opgeslagen beveiligingscertificaat (Secure Firmware), zorgt voor de systeembeveiliging van de router zelf.

Meer weten over Secure Remote Access bel dan snel met 055 542 4228 of kom naar het Industrial Ethernet event op 26 maart in Veenendaal of op 3 of 4 april naar de Automation 2019 in Den Bosch. Meer informatie en aanmelden via: 4sindustrie.nl/beurzen/