Cyberaanvallen en industriële spionage kosten de maatschappij jaarlijks vele miljarden euro’s. Waar toegangspoorten en alarmsystemen in het verleden voldoende bescherming boden, moeten bedrijven tegenwoordig ook sneller zijn dan hackers en veiligheidslekken in hun IT-infrastructuur kunnen herkennen.

De digitalisering schept enorme mogelijkheden voor onder meer industriebedrijven. Het werken binnen netwerkstructuren maakt productieprocessen sneller, flexibeler en goedkoper. In de toekomst zullen miljarden machines, systemen en sensoren met elkaar verbonden zijn. Waardoor echter ook nieuwe veiligheidsrisico’s ontstaan en, naast fysieke beveiliging, het belang van IT-security toeneemt.

Security gaps

Met de ransomware aanvallen WannaCry en Petya nog vers in het geheugen dringt de vraag zich op hoe veilig het voor bedrijven is om verregaand te digitaliseren. Het antwoord van Rolf Reinema klinkt geruststellend: “Als de industrie een overkoepelend en consistent security-concept inzet, zijn de risico’s te handhaven. Daarnaast moet men zelf in staat zijn om security gaps te herkennen in de IT-systemen die men gebruikt.”

IT vs. OT

Binnen de IT-systemen bestaat een specifieke, veelal onderbelichte groep: OT-systemen. OT staat voor Operationele Technologie. Deze systemen, ook Industrial Control Systems (ICS) of SCADA genoemd, besturen operationele systemen. Denk aan de automatisering van productieprocessen, besturingen van bruggen en sluizen, klimaatregelingen in gebouwen en de besturing van de elektrische energievoorziening (Smart Grids). Deze systemen hebben specifieke hard- en software, communicatieprotocollen en worden meestal beheerd door andere afdelingen dan de IT-afdeling. Het beveiligen van OT-systemen vergt andere expertise en tooling.

ProductCert

Reinema leidt de afdeling IT Security binnen Siemens Corporate Technology in Duitsland, die ruim 150 hooggekwalificeerde IT-security specialisten telt. Ze werken aan gesofisticeerde oplossingen om de eigen organisatie en die van klanten (OT-systemen) tegen cyberaanvallen te beschermen. Het ProductCert-team houdt zich bezig met potentiële veiligheidslekken in de Siemens-producten. Het reageert op meldingen over security gaps, informeert klanten en neemt tegenmaatregelen. Om de kennis up-to-date te houden en ervaring uit te wisselen neemt ProductCert deel aan IT security-conferenties over de hele wereld. In Nederland staat ProductCert in nauw contact met het Nationaal Cyber Security Center (NCSC).

Monitoring

Van cruciaal belang bij cyber-security is dat aanvallen tijdig worden herkend. Als malware eenmaal een systeem is binnengedrongen, is het in feite al te laat en loopt men het risico dat data gewist of gemanipuleerd worden. Om dit te voorkomen, ontwikkelde ProductCert een monitoring systeem specifiek voor OT-systemen. Algoritmen screenen datastromen continu op afwijkingen. Grote datatransfers op een ongewoon tijdstip kunnen bijvoorbeeld wijzen op een cyberaanval. In zo’n situatie contacteert het monitoring systeem automatisch IT security specialisten die het voorval analyseren en indien nodig tegenmaatregelen nemen.

Cyber threat intelligence

Voor productieomgevingen en krachtcentrales ontwikkelt de onderzoeksgroep CERT technologie die patronen van aanvallen herkent en zelf methoden genereert om patronen te identificeren. Deze ‘cyber threat intelligence’ helpt het actuele dreigingsniveau in kaart te brengen en systemen doelgerichter te beschermen. Hiermee kunnen onder meer break downs worden voorkomen.

Machine ID check

Daarnaast werken de onderzoekers aan oplossingen om netwerken immuun te maken tegen aanvallen. De ID check voor machines is hier een voorbeeld van. Hierbij moeten machines zichzelf eerst identificeren. Pas daarna kunnen ze data uitwisselen met andere machines in het netwerk of met databases. In een pilot die Siemens momenteel doorvoert worden digitale certificaten ingezet om de authenticiteit van machines, sensoren en componenten te verifiëren.

Honeypots

Het inhouse hackersteam van Siemens screent standaardsoftware continu op veiligheidslekken en zet onder meer honeypots in om de methoden die hackers gebruiken te analyseren. Reinema: “Door al deze maatregelen kunnen we onze threat intelligence verbeteren en onze systemen en producten beter tegen cyberaanvallen beschermen.”

Ondersteuning

De groep specialisten van Reinema staat klaar om klanten van Siemens 24/7 te helpen. Meer weten: klik hier of neem contact op met Johan.de.wit@siemens .com