Datadiodes zijn de sleutel tussen IT en OT
“Morgen een stuk veiliger zijn dan vandaag.” Daarmee begint Maurice Snoeren zijn keynote op het Industrial Cyber Security Event van FHI. Eén van de OT security officers van RWE Generation vertelt ons alles over het koppelen van informatietechniek (IT) en operationele techniek (OT). Want is zo’n koppeling wel veilig? En hoe doe je dat dan? Wij nemen je mee in zijn verhaal.
“De lezing van Maurice had diepgang. We hoorden veel nieuwe informatie die we kunnen meenemen in onze eigen processen.” – Bezoekers
Geen perfecte match
IT en OT: volgens Maurice zijn het twee aparte domeinen. “Een van mijn nachtmerries is dat we denken dat deze twee bij elkaar horen”, vertelt hij. Bij de ontwikkeling van IT is altijd rekening gehouden met cybersecurity: door patchen en updaten is de beveiliging al snel weer op orde. Dat is bij OT een ander verhaal. De machines zijn vaak al twintig jaar oud. Destijds werd nog niet gedacht aan cybersecurity – nu een kwetsbaar onderdeel binnen de bedrijfsprocessen.
Een aanval ligt op de loer
Maurice legt de risico’s voor beide domeinen uit: “Als we kijken naar een IT-systeem, dan kunnen we meer dan vierhonderd aanvalsfactoren opschrijven. Het gaat dan om menselijke factoren, kwetsbaarheden en fysieke toegang. Voor OT zijn er minder dan tien aanvalsfactoren te benoemen.” Dat valt allemaal wel mee, zou je denken. Maar niets is minder waar. “Tegenwoordig koppelen bedrijven de systemen aan elkaar. Ik wil jullie niet de stuipen op het lijf jagen, maar als je dat koppelen op een onjuiste manier doet, dan zijn er maar liefst vierduizend aanvalsfactoren mogelijk op het industriële netwerk.”
Bezoekers hangen aan zijn lippen en stellen volop vragen. |
Datadiodes zijn essentieel
Tot in detail vertelt Maurice hoe je een interface plaatst tussen IT en OT, een zogenoemde datadiode. Daardoor stroomt informatie van a naar b, maar niet van b naar a. Zo is het mogelijk om data te leveren aan externe partijen; andersom gaat dit niet. “Het interessante is dat de datadiode ook andersom te gebruiken is om bijvoorbeeld gecontroleerd informatie naar het OT te krijgen. Omdat de datadiode een netwerkisolatie realiseert, kan een aanvaller hierdoor niet via het netwerk naar het OT-domein bewegen.” Het publiek is onder de indruk en maakt vele foto’s van de slides. Daarop is duidelijk te zien hoe de datadiodes werken. Een eenvoudig proces is het niet, maar het maakt beide domeinen wel veilig en is niet te omzeilen.
Morgen veiliger dan vandaag
“In mijn optiek zijn datadiodes noodzakelijk voor de bescherming van onze industriële processen”, besluit Maurice zijn keynote. “Datadiodes zorgen ervoor dat je informatie maar één kant op kunt sturen. Daarmee zijn de twee domeinen op netwerkniveau geïsoleerd.” Het publiek is aan het denken gezet, de radertjes draaien volop. En zo zijn we morgen alweer een stukje veiliger dan vandaag.
Laat je ook inspireren en informeren tijdens onze events: bekijk de agenda.
Industrial Cyber Security Event In oktober 2023 organiseerde FHI het Industrial Cyber Security Event. We inspireerden en informeerden zo’n vierhonderd bezoekers over onderwerpen als de NIS II, IEC 62443 en een veilige samenwerking tussen IT en OT. |