Het lijkt nu lang geleden dat verschillende malwareaanvallen op de operationele laag het beveiligingslandschap hebben veranderd en kwetsbaarheden in de automatiseringsarchitectuur aan het licht hebben gebracht. Naarmate we echter op weg zijn naar Smart Manufacturing om de efficiëntie, productiviteit en leverbetrouwbaarheid te verbeteren met behulp van de principes van Industry 4.0 en het Industrial Internet of Things (IIoT), wordt het onderwerp cyberveiligheid aantoonbaar nog belangrijker.

Smart Manufacturing is afhankelijk van het samenvoegen van de IT- en OT-lagen van een bedrijf en als dat wordt toegepast op een bestaande fabriek, zou het redelijk zijn om aan te nemen dat het potentieel voor cyberaanvallen, indien hier niets aan gedaan wordt groot is.

Als we een nieuwe fabriek zouden ontwerpen, zou het relatief eenvoudig zijn om deze te bouwen terwijl we rekening houden met alle huidige cyberveiligheidsproblemen en kwetsbaarheden. De realiteit is dat de meeste fabrieken al een hele tijd bestaan ​​en dat de meeste automatiseringsoverwegingen gericht zijn op productiviteit en niet op cyberbeveiliging. In dit bestaande industriële landschap realiseerde men zich dat besturingssystemen potentieel kwetsbaar waren, vaak als gevolg van verouderde of slecht onderhouden besturingssystemen en cd-drives of USB-poorten die niet waren vergrendeld.

Cyberveiligheid is een wapenwedloop van escalerende capaciteiten, dus 'verdedigers' van kwetsbare activa moeten het zien als een reis in plaats van een bestemming, waarbij ze de situatie voortdurend opnieuw moeten beoordelen en nieuwe verdedigingen moeten implementeren wanneer dat nodig is. Dit alles in een trend van steeds groter wordende systemen, die open moeten zijn en steeds complexere systemen besturen.

Om succesvol te zijn, moet de verdedigingsstrategie tegen cyberaanvallen in zijn geheel worden gezien en op alle niveaus van de onderneming plaatsvinden. Dit moet beginnen op fabrieksniveau en fabrikanten van automatiseringsapparatuur moeten kijken of ze beveiliging willen inbouwen als een natuurlijk onderdeel van het ontwerpproces.

PLC's (programmeerbare logische controllers) moeten bijvoorbeeld meerdere ingebouwde functies bevatten, zoals hardwarebeveiligingssleutels en meerlaagse wachtwoordstructuren.

Het gebruik van hardwarematige verificatie van de beveiligingssleutel voorkomt dat programma's worden geopend of bewerkt op niet-goedgekeurde PC’s die niet zijn "gebonden" aan de beveiligingssleutel. PLC-CPU's kunnen ook worden gekoppeld aan de beveiligingssleutel en programma's kunnen niet worden uitgevoerd tenzij deze hardware-overeenkomst bestaat. Dit heeft ook het voordeel dat het intellectuele eigendom van het controlesysteem wordt beschermd. Bovendien moet IP-filtering worden gebruikt om de IP-adressen te registreren van apparaten die zijn goedgekeurd voor toegang tot elke PLC of HMI (Human Machine Interface). Dit maakt ongeautoriseerde toegang veel moeilijker.

Terwijl eindgebruikers maximale veiligheid willen; zullen ze ook blijven aandringen op een eenvoudige bediening. Sommige van deze automatiseringsbeveiligingsmaatregelen, die allemaal optioneel zijn, zouden operaties ingewikkelder kunnen maken en daarom moet de gehele beveiliging worden bekeken, rekening houdend met alle aspecten van de operatie. Het kan zijn dat op sommige gebieden, sommige maatregelen versoepeld kunnen worden ten behoeve van de voortzetting van de bedrijfsvoering en dat is prima mits het risico is ingeschat en elders tegenmaatregelen worden genomen om de dreiging te verminderen. Zoals bij alles wat met cyberveiligheid te maken heeft, moet de overweging zijn “hoe waarschijnlijkheid is het” en “wat is het risico”! Beveiligings- en operationele systemen moeten rond deze belangrijke criteria worden ontworpen.

Er zullen altijd mensen blijven die om wat voor reden dan ook ongeautoriseerde toegang tot controlesystemen zoeken. Daarom moeten fabrikanten en controle-ingenieurs veiligheidsmaatregelen in hun producten en systemen inbouwen en erkennen dat dit overwonnen hindernissen zijn in plaats van onneembare hindernissen, en dus voortdurend moeten worden vernieuwd en her ontwikkeld.

We weten uit ervaring dat de besturingssoftware de laatste schakel is bij de bouw van een machine of proces en dat er altijd enorme belangen spelen om de machine maar zo snel mogelijk te laten produceren. Verder is cybersecurity net zoiets als een kluis kopen of back-up maken. Je weet pas wat voor een ellende het op kan leveren als het te laat is!

Zorg dat je ze een stap voor bent en denk aan je beveiliging, er zijn al veel opties ingebouwd in de PLC/HMI!