Hoezeer de digitale transformatie ons leven ook verandert, het risico om een doelwit te worden van agressieve cyberaanvallen groeit snel.

De digitale transformatie verandert de wereld. Miljarden componenten zijn al verbonden via Internet of Things (IoT). Machines werken op een totaal nieuw level en op een ongekende manier samen. Het biedt enorme kansen – maar hoezeer die vooruitgang ons leven ook verrijkt, het risico om een doelwit te worden van agressieve cyberaanvallen groeit snel.

Op 19 september 2017 publiceerde de Europese Commissie een voorstel voor een verordening over hoe om te gaan met cyberaanvallen. In de loop van dit jaar wil de EU haar cyberbeveiligingsvoorschriften afronden om de groeiende dreiging van cyberaanvallen aan te pakken. In het verleden geloofden industriële automatisering-netwerkexploitanten dat hun netwerken veilig waren, omdat ze gebruikmaakten van seriële communicatie en niet verbonden waren met de buitenwereld. Nu zijn industriële productienetwerken net zo kwetsbaar als kantoor- en IT-netwerken. Als een IT-Ethernetnetwerk door een aanval uitvalt, wordt de productiviteit in lichte mate beïnvloed omdat kantoormedewerkers dan geen toegang hebben tot het internet. Daarentegen, wanneer een industrieel automatiseringsnetwerk (OT netwerk) wordt verstoord, is er kans op ernstige schade en een aanzienlijke materiële strop. In het ergste geval is dit van invloed op het welzijn van werknemers en klanten.

Een goed beveiligingsconcept is uitgebreider dan alleen de huidige situatie van het productienetwerk. Vooral als het gaat om machines op de werkvloer dient er rekening gehouden te worden met beveiligingsvereisten. Voor soft- en hardware, lang voordat de machine wordt geïntegreerd in het productienetwerk. Beveiliging begint bij het ontwikkelingsproces van de machines en componenten. Voor MB connect line, fabrikant van oplossingen voor onderhoud op afstand en data logging, is het duidelijk waar de veiligheid begint. Zij willen mensen, bedrijven en infrastructuren beschermen tegen schade, daarom is “Security by Design” geïmplementeerd, een strategisch ontwikkelproces. Een holistische visie waarbij veiligheid geen maatregel is, maar een strategisch ontwerp dat begint met een conceptueel ontwerp en het product begeleidt tijdens de hele levenscyclus.

Cybersecurity is een fundamenteel onderdeel van een goed functionerende samenleving. Daarom moet beveiliging een integraal onderdeel zijn van productontwikkeling. Als een ontwikkelaar beveiligingsfuncties als een ontwerpcriterium beschouwt, kunnen beveiligingskwetsbaarheden direct aan het begin van de productontwikkeling worden vermeden. De embedded MB connect line ontwikkelaars hebben dan ook de training het T.P.S.S.E. certificering (TeleTrusT Professional for Secure Software Engineering) doorlopen, een certificaat van de IT Security Association Germany (TeleTrust e.V.). Met de voltooiing van deze training, vergezeld van een onafhankelijk examen, zijn de afgestudeerden gekwalificeerd om de Lifecycle Design processen te verbeteren en methoden toe te passen die de hele ontwerpcyclus in het bedrijf ten goede komen.

Een voorbeeld van een succesvolle conceptuele implementatie van “Security by Design” is het huidige herontwerp van de industriële remote service router mbNET: de klassieke architectuur in embedded systemen bestaat meestal uit een RAM module, een processor en het flashgeheugen, waarin firmware en gebruikersgegevens zijn opgeslagen. Om de beveiliging aanzienlijk te verhogen zijn er twee extra hardware elementen toegevoegd in de nieuwe hardwareversie. Het boot ROM, met een stevig “burnt bootloader” en de fabrikantcertificaten, zorgt ervoor dat het systeem opstart met een “ingrained trust anchor”. Alleen gecertificeerde applicaties kunnen door het systeem worden gestart. De firmware in het flashgeheugen is ondertekend met het certificaat van de fabrikant. Dit is wat we de “Chain of Trust” noemen. Daarnaast is een zogenaamd “Secure Element” toegevoegd. Dit is een afzonderlijk hardwarecomponent (IC) die alle digitale sleutels en certificaten onafhankelijk van het flashgeheugen opslaat. Het Secure Element is een “kluis” voor wachtwoorden, certificaten en sleutels. Alle opgeslagen gegevens in dit element zijn volledig beschermd, door een unieke gecodeerde sleutel, tegen manipulatie en vijandige verkenning.

Cybersecurity is zowel een missie als een uitdaging voor het bedrijfsleven en de samenleving. Security by Design is een (haalbare) strategie voor de middellange tot lange termijn om de beveiliging van mensen, bedrijven en organisaties in Europa te verbeteren. In de nabije toekomst kunnen fabrikanten verwachten dat ze verantwoordelijk worden gehouden wanneer ze de cybersecurity niet goed op orde hebben. Een bedrijf zal moeten laten zien dat zij cybersecurity serieus nemen anders zullen zij geconfronteerd gaan worden met aansprakelijkheidskwesties. Voor machine- en apparatuurfabrikanten is dit op lange termijn winstgevend. Door het gebruik van MB connect line producten kunnen fabrikanten, systeemintegrators en exploitanten van installaties het aansprakelijkheidsrisico verkleinen. Niet alleen wordt de totale winstgevendheid vergroot maar ook klanten en werknemers zijn (grondig) beschermt tegen schade hiervan.

Wilt u op de hoogte blijven van alle updates van MB connect line en ons security nieuws, meldt je dan aan voor de nieuwsbrief.