Geschreven door Erik Heuker op 11 december 2019

Wat zijn de risico’s

Cybersecurity is een breed begrip en het speelt zowel op bedrijfsniveau als op productniveau. De grootste risico’s gaan nu nog over ongeautoriseerde toegang tot de RTU of het systeem. Zodra je toegang hebt kun je commando’s sturen of sturende onderdelen in het distributienetwerk overnemen. Deze situatie moet je te allen tijde voorkomen.

Verder wil een klant zekerheid over de betrouwbaarheid van de data. De klant moet erop kunnen vertrouwen dat de data correct is. Manipulatie van data oftewel de meterstanden, leiden naar foute inzichten en daardoor naar verkeerde beslissingen en of facturen. Daarom moeten wij er alles aan doen betrouwbare data te garanderen.

Security in de DSG

In onze oplossingen speelt de datalogger of RTU vaak een cruciale rol. Bij het ontwikkelen van de DSG-RTU hebben we gekeken naar verschillende security-voorschriften. Wij hebben onder andere de ENCS-RTU-DA voorschriften gebruikt. Deze gaan over toekomstbestendigheid, crypto-algoritmes, protocollen, communicatie, software, systeemhardheid en resilience.

Cybersecurity

Secure updates

Met het ontwikkel scrumteam van de DSG hebben we gezocht naar de beste manier voor secure updates. Hiervoor is een private key ontwikkeld waarmee de updates “gesigned” worden. De DSG accepteert alleen gesigneerde updates. De public key die de klant krijgt, zorgt dat veilige, oftewel gesigneerde updates worden toegelaten.

Security-features

De DSG-CPU is ontwikkeld op basis van Linux. Dit is een modern open source platform dat bekend staat om zijn betrouwbare, stabiele en veilige omgeving. De Linux omgeving bevat standaard veel security-features. Deze gebruiken wij om de DSG samen met de klant secure in het netwerk of in het proces te implementeren. Linux is geschikt voor krachtige en toekomstige toepassingen met veel data.

ISO27001

We moeten ons realiseren dat techniek alleen het gevaar van hacks niet oplost. Ook de menselijke factor en de ICT-omgeving zijn belangrijk. De menselijke factor wordt geholpen met de ISO27001 norm. Ook Datawatt heeft deze norm geïmplementeerd, hiermee bewijzen wij onze klanten dat we veilig met onze verantwoordelijkheid omgaan. CybersecurityMedewerkers zijn zich vaak niet bewust zijn van de effecten van cybercrime en cybersecurity op de veiligheid van hun werkomgeving. Als het duidelijk is welke risico’s er zijn bij het gebruik van systemen die aan het internet zijn gekoppeld, worden aanvallen eerder en beter voorkomen.

Er is altijd een kantelpunt tussen een werkbare, m.a.w. snelle toegang tot het systeem en een veilige. Dit kantelpunt kan worden bepaald en bewaakt met kennis van het proces en de techniek. Vandaar dat wij dit altijd samen met de klant bepalen.

Dat in de IT security belangrijk is, wordt al jaren door iedere expert onderschreven. Toch blijkt in de praktijk nog vaak dat beveiliging van controle- en monitoringsystemen niet hoog op de agenda staat.

Bedreigingen

Ik verwacht dat in de toekomst de bedreigingen van buitenaf alleen maar groter worden. Ook de techniek zal zich verder ontwikkelen en de beveiliging op een steeds hoger niveau brengen. Nu richten onze maatregelen zich vooral nog op username en paswoord niveau. In de toekomst krijgen bijvoorbeeld alleen maar  geautoriseerde apparaten toegang tot het systeem.

In de praktijk wordt security vaak gedicteerd door de ICT- organisatie van de klant. Wij kijken mee naar de integratie van onze systemen en apparatuur. Dit doen wij op alle niveaus. Vanaf de meter tot aan het centrale systeem.

Optimale security is niet bereikbaar met één oplossing, techniek of middel. Security is een samenspel van geïntegreerde technieken, toepassingen en samenwerking op alle niveaus. Uiteindelijk zijn wij een klein onderdeel van een grote infrastructuur.

Security bij M2M en IoT

Mij is weleens gevraagd of er een verschil is in de aanpak van security bij conventionele M2M systemen en moderne Internet of Things (IoT) toepassingen. In mijn beleving is de aanpak gelijkwaardig. Uiteindelijk komt data altijd via een stekker het netwerk binnen. In beide oplossingen zijn hacks mogelijk en zijn er niet meer risico’s bij IoT-oplossingen alleen omdat er meer data is.

Een veilige RTU

De Datawatt DSG-RTU bevat standaard voldoende security om de moderne gevaren te tackelen. Er zijn simpele eenvoudige RTU’s in de markt waarbij alleen op prijs wordt gelet. Ik vraag me bij deze apparaten altijd of er is gedacht aan security.

Private APN 

Grote organisaties zijn ondertussen wel doordrongen van de gevaren. Vooral MKB bedrijven vergeten dit nog wel eens en kiezen voor een snelle oplossing met een goedkope RTU en denken niet aan security.

Onze DSG is absoluut veilig maar met een publieke simkaart is er alsnog een risico dat er een vreemde server  binnendringt. Er staan wereldwijd rekken vol servers die proberen overal binnen te komen. Daarom adviseren wij alleen maar Sim kaarten via private APN te gebruiken.

Ontwikkelingen

Security staat nog in de kinderschoenen. Er komen steeds meer bedrijven die zich specialiseren in een bepaalde security tak. Door het gebruik van best practices en door samen te werken, kunnen we de risico’s verkleinen en incidenten voorkomen.

Een secure oplossing begint met een veilige RTU. Daarnaast volgt systeemintegratie en samenwerking op alle niveaus. Bij Datawatt volgen alle engineers security ontwikkelingen op de voet en zijn op de hoogte van nieuwe technieken.

Meer informatie?

Meer informatie over security? Neem contact op met Erik Heuker.

of vul onderstaand formulier in.

Contactformulier