03/01/2018
Door Bart Driessen
Opvallend tijdens de SPS in Neurenberg was de stand van Bachmann electronic: een gigantisch, zwart paard, en daar omheen maatregelen tegen cyber crime. De boodschap was duidelijk: het internet van nu is vaak een Paard van Troje. Aan de buitenkant een geweldig paard, maar van binnen vol vijandige wapens. Dus hoogste tijd om onze systemen en data beter te beschermen tegen al die oplichters, afpersers en vijandige mogendheden.
// Factory Facts //
- Cyber crime is Paard van Troje
- Sla certificaten op met SCEP
- Centraliseer toegang besturingen met LDAP
Dat de cloud tijdens de SPS praktisch overal terug te vinden was, was wel duidelijk. Veel minder opvallend tijdens deze beurs was het item cyber security. Wel bij enkele stands, maar van een prominente positie voor cyber security was echt geen sprake. De enige die opviel was de stand van Bachmann electronic. Waarom dus dat opvallende Paard van Troje? Christof Scherrer, productmanager safety en security bij Bachmann electronic: “We zijn al zo’n 10 jaar actief op het gebied van beveiliging voor onze besturingen. En hoewel het steeds vaker in de pers komt, zijn er nog te veel mensen die denken dat het hen niet zal raken. Onze boodschap is dat de industrie haar systemen en data veel beter moet afschermen. Cyber crime is namelijk een dagelijks feit. Bij veel bedrijven kun je makkelijk binnendringen in data en besturingen. De hackers van nu zijn vooral uit op geld, werken met steeds betere software en zijn moeilijk op te sporen. Eigenlijk ligt het voor de hand, ik moet het toch zeggen. De industrie moet een veel hogere prioriteit geven aan cyber security.”
Voorlichting even schrikken
Dat gigantische paard van jullie is een mooie aandachtstrekker. Maar overtuig je daarmee de industrie? Christof Scherer: “Cyber crime en de risico’s daarvan zijn net als de meeste software niet direct zichtbaar. Maar er zijn wel degelijk goede hulpmiddelen. Met Shodan kun je gebruikers in de industrie heel gemakkelijk voorlichten. Shodan is software en gebruikt enorm veel data die kan worden vertaald in informatie. Wil je bijvoorbeeld een overzicht van al je apparaten die op internet zijn aangesloten. Geen probleem. Je ziet dan ook wat het effect van IoT is: steeds meer apparaten geven hun data door aan het net. Maar daar blijft het niet bij. Shodan laat ook zien welke lekkages in firewalls en ‘heartbleeds’ in systemen er zijn. Voor veel mensen is dat schrikken. Maar je kan ook een compleet overzicht zien van alle besturingen en HMI’s zien in jouw woonplaats. De mogelijkheden zijn enorm. En dan zijn er nog altijd twijfelaars die menen dat zij vrijwaard blijven. Dat soort mensen wijs ik op Google dorking of hacking: gigantisch veel vormen van hacking, nota bene gebaseerd op Google. Echt schokkend is het aantal gebruikersnamen, paswoorden en financiële gegevens dat daarmee gehackt is. Met dat soort dingen kom je terecht in de portemonnee en de privésfeer van mensen. Het grappige is dat zoiets meestal wel werkt.”
Cyber security vereist complete en constante aanpak
Actie tegen cyber crime
Welke maatregelen stelt Bachmann voor? Christof Scherrer: “Cyber Security is een kwestie van constante aandacht en veel maatregelen. Het begint natuurlijk met sterke wachtwoorden die niet voor de hand liggen. Maar ook encryptie van data. Bachmann integreert dat in de M1-besturing; bijvoorbeeld met de opslag van logdata. Zeker zo belangrijk is de beveiliging van de toegang tot databases. Daarvoor heb je een securityprotocol nodig waarin elk moment wordt opgeslagen waarop iemand een database opent, sluit of iets verandert. Sowieso zijn centrale securityprotocollen van enorm belang. Wij werken volgens SCEP, Simple Certificate Enrollment Protocol; een protocol voor het opslaan van certificaten. SCEP zorgt voor die opslag van databases. Dat gebeurt op basis van een certificaat in versleutelde vorm. Belangrijke eigenschap is dat deze certificaten na een bepaalde tijdsperiode vervallen. Wil de gebruiker dan weer toegang tot zijn database, dan zal de SCEP-server daarvoor zorgen.
Centrale controle en ondersteuning
Behalve het SCEP-certificaat heeft Bachmann gezorgd voor het centrale beheer van de toegangscontrole tot de machinebesturing. Deze centrale ondersteuning is noodzakelijk bij een te grootschalige besturing. De toegang tot het machinepark en de onderlinge verdeling van individuele besturingen is anders niet meer te managen. Als oplossing daarvoor heeft Bachmann gekozen voor LDAP, ofwel Lightweight Directory Access Protocol. Met LDAP kan de beheerder de complete toegang tot alle systeemonderdelen vanuit een centraal punt beheren. Alle gegevens over gebruikers, wachtwoorden, mailadressen, autorisaties, beveiligingen, eigen websites etc. worden dan via een interface gekoppeld tussen de Bachmann-besturingen en de LDAP-server. Deze interface is een eigen ontwikkeling van Bachmann. Het belangrijkste hiervan is dus het centrale karakter van de toegang tot het complete machinebeheer in combinatie met het LDAP-protocol.