Geschreven door Erik Heuker op 11 februari 2020

Cybersecurity is een breed begrip en het speelt een rol op zowel bedrijfsniveau als op productniveau. De grootste risico’s gaan nu nog vaak over ongeautoriseerde toegang tot de RTU of het systeem.

Zodra je toegang hebt kun je commando’s sturen of sturende onderdelen in het distributienetwerk overnemen. Deze situatie moet je te allen tijde voorkomen. Maar cybersecurity gaat uiteraard over veel meer, dan alleen toegangscontrole, vertelt product engineer Erik Heuker.

Wat zijn de risico’s

Niet valide data leidt naar verkeerde inzichten, foute beslissingen of facturen. De gevolgen kunnen groot zijn.  Onze klanten willen zekerheid over de betrouwbaarheid van de data.

De klant moet erop vertrouwen dat de ontvangen data correct is. Manipulatie van data, bijvoorbeeld door het wijzigen van de meterstanden, leiden naar fouten en minder rendabele processen. Daarom moeten wij er alles aan doen betrouwbare data te garanderen.

In de Datawatt oplossingen speelt de datalogger of RTU vaak een cruciale rol. Bij het ontwikkelen van de DSG-RTU hebben we met het hele team gekeken naar verschillende security-eisen en -voorschriften. Onder andere de ENCS-RTU-DA documenten. Deze gaan over toekomstbestendigheid, crypto-algoritmes, protocollen, communicatie, software, systeemhardheid en resilience.

 

Secure updates

Met het team hebben we bij de ontwikkeling van de DSG een manier ontwikkeld voor het uitvoeren van secure updates. Er is o.a. een private key, waarmee de updates “gesigned” worden. De DSG accepteert alleen gesigneerde updates. Op deze manier zorg je dat alleen veilige updates op het systeem worden toegelaten.

Security-features

De DSG-CPU (Centrale Processor Unit) is ontwikkeld op basis van Linux. Een modern open source platform dat een betrouwbare, stabiele en veilige omgeving biedt. “De Linux omgeving heeft standaard een aantal security-features, die wij ook gebruiken”, vertelt Erik. Deze worden in overleg met de klant gebruikt om de DSG secure in het netwerk of het proces te implementeren. Linux is geschikt voor krachtige toepassingen met veel data overdracht.

ISO27001

“Daarnaast kan niet alleen techniek het gevaar van hacks oplossen. Ook de menselijke factor en de ICT-omgeving zijn belangrijk” vertelt directeur Roy Gerding uit eigen ervaring. De ISO27001 norm helpt organisaties bij het beperken van fouten die regelmatig leiden naar hacks. “Wij hebben deze norm ook geïmplementeerd, zodat wij onze klanten ook kunnen bewijzen dat we veilig met onze verantwoordelijkheid en het vertrouwen van de klant omgaan” aldus Gerding. CybersecurityMedewerkers van organisaties zijn zich vaak niet bewust zijn van de effecten van hacks en cybercrime en de veiligheid van hun werkomgeving. Als je de risico’s inzichtelijk maakt bij het gebruik van systeem, die aan het internet zijn gekoppeld, worden aanvallen eerder en beter voorkomen, zo blijkt uit ervaring.

Al is er altijd een grijs gebied tussen een werkbare, m.a.w. snelle toegang en een veilige inlog. Dit kantelpunt bepalen wij samen met de opdrachtgever, vertelt de systeem engineer.

In de praktijk blijkt nog vaak nog dat beveiliging van controle- en monitoringsystemen niet hoog op de ICT agenda staat. Daarom is het zo belangrijk alle afdelingen te betrekken bij de implementatie van onze systemen, vertelt de product engineer.

Bedreigingen

In de toekomst worden cyberbedreigingen alleen maar meer en groter. De techniek zal zich ook verder ontwikkelen en de beveiliging zal steeds op een steeds hoger niveau komen. Nu richten de maatregelen zich nog vooral op username en paswoord. In de toekomst is dit volledig geautomatiseerd met machine learning of artificial intelligence.

Wij kijken mee naar de integratie van onze systemen en apparatuur. Dit doen wij op alle niveaus. Vanaf de meter tot aan het centrale systeem.

Optimale security wordt niet bereikt met één oplossing, techniek of middel. Security is een samenspel van geïntegreerde technieken, toepassingen en mensen op alle niveaus.

Security bij M2M en IoT

“In mijn beleving is de aanpak van security bij conventionele M2M systemen en moderne Internet of Things (IoT) toepassingen niet afwijkend. Uiteindelijk komt data altijd via een stekker het netwerk binnen. Met beide oplossingen zijn hacks mogelijk. Er zijn m.i. niet meer risico’s bij IoT alleen maar omdat er meer data is,” zo denkt de product engineer.

Een veilige RTU

De DSG-RTU bevat alle security om tegenwoordige hacks te voorkomen. Er zijn simpele en eenvoudige loggers in de markt waarbij alleen op prijs wordt gelet. Ik vraag me bij deze apparaten altijd af of er is gedacht aan security en betrouwbaarheid. Deze “veiligheden” zijn bij Datawatt standaard.

Grote organisaties zijn wel doordrongen van de gevaren van cyberhacks, maar vooral MKB bedrijven vergeten dit nog wel eens en kiezen voor een snelle en goedkope oplossing en denken niet aan de risico’s.

Al is het een complex geheel. Onze DSG is volledig veilig maar met een publieke simkaart is er alsnog een risico dat een vreemde server binnendringt. Er staan wereldwijd rekken vol servers die proberen binnen te dringen. Daarom gebruiken wij alleen maar Sim kaarten via private APN.

Ontwikkelingen

“Security staat volgens Erik nog in de kinderschoenen. Er komen steeds meer specialisten. Door gebruik te maken van ervaringen en door samen te werken, kunnen we de risico’s verkleinen en incidenten voorkomen.”

Veiligheid begint met een secure RTU, dan de systeemintegratie en de menselijke factor. Bij Datawatt volgen wij de security ontwikkelingen op de voet en overleggen regelmatig over nieuwe oplossingen en technieken.

Meer informatie?

Meer informatie over security? Neem contact op met Erik Heuker.

of vul onderstaand formulier in.

Contactformulier