Beveiliging van industriële netwerken bij TNO

TNO zal zich op deze dag niet al te veel verdiepen in de technische details van virussen, botnets en firewalls, maar geven vooral praktische richtlijnen over beveiliging.

Zo wordt er gekeken of het plat maken van de automatiseringspyramide wel een goed idee was. 20 jaar geleden hadden we een aantal niveau’s op het gebied van de productie- en/of procesautomatisering. Dat ging vanaf het Management Information System (MIS) aan de top tot aan de sensoren helemaal beneden. Op elk niveau vonden de bijbehorende regelingen plaats. Was er op de productievloer iets misgegaan dan werd dit aan het eind van de week in de rapportage weergegeven.

Tegenwoordig wil de CEO direct met zijn tablet zowel de kosten als opbrengsten op dit moment, evenals de temperatuur op de fabrieksvloer, en liefst ook nog de camerabeelden van de mensen, die al dan niet aan het werk zijn, kunnen zien. En belangrijker nog daarvoor hoeft hij zich niet eens in Nederland te bevinden. Hoe veilig is deze technologische vooruitgang?

Technisch gezien hadden we in het verleden op elk niveau eigen systeemarchitecturen. Dit gold zowel voor de procesbesturingen, als voor de netwerken. Tegenwoordig is de hardware allemaal uniform geworden. Het PC-platform is op elk niveau geaccepteerd en het netwerk moet overal op Ethernet gebaseerd zijn, en in de toekomst liefst draadloos zijn. Vele voordelen, maar zijn hier ook nadelen aan verbonden, vooral in verband met de veiligheid?

In de industriële ethernetprotocollen wordt grote aandacht geschonken aan deterministisch (real-time) gedrag. Ook Safety (veiligheid) is een belangrijk aspect, maar wie heeft er ook Security in zijn speciale switch ingebouwd?

Een belangrijk aspect is ook de verantwoordelijkheid bij een calamiteit. Is de systeemleverancier, de softwareschrijver, de installateur, de eigen IT-afdeling of toch het management zelf uiteindelijk verantwoordelijk?

Inschrijven en meer informatie