MODELEC graag mee werkt is de EtherCatch van Moxa. “Met de EtherCatch creëer je een laag over je netwerk, inclusief de oude assets, waarmee je een veel grotere mate van cybersecurity realiseert”, legt Nijdam uit. Neural engine De EtherCatch is een device met meerdere beschermende functies. “De EtherCatch maakt gebruik van deep packet inspection (DPI) om te zien wat er in het netwerk gebeurt”, legt Nijdam uit. “Daarnaast analyseert dit apparaat de OT-protocollen en leert als het ware hoe de diverse onderdelen van een installatie met elkaar communiceren. Moxa maakt daarbij gebruik van zogenaamde ‘neural engines’. Dat is een combinatie van machine learning, AI, data analyse en dat dan op het hoogst haalbare niveau. Als er vervolgens afwijkingen worden geconstateerd, is het aan de gebruiker of er wordt ingegrepen of alleen gealarmeerd. Daarnaast wordt het device regelmatig geupdated met de nieuwste patches.” In-line Bij legacy apparatuur kan de EtherCatch op twee verschillende manieren worden ingezet. Nijdam: “Een oude PLC hangt altijd aan een switch. De EtherCatch kan je aan diezelfde switch hangen zodat hij al het verkeer dat er doorheen loopt monitort. Je kunt in hem ook in-line met de netwerkverbinding naar bijvoorbeeld je XP-machine installeren. Je kunt op deze manier wel de EtherCatch laten ingrijpen bij een bedreiging naast het alleen detecteren en alarmeren.” Koppeling met IT Het gebruik van devices als de EtherCatch is een goede eerste stap naar een veiliger OT-omgeving, maar is onderdeel van een concept, vertelt Nijdam. “Ook het Moxa SDC, Security Dashboard Consoles, is een essentieel onderdeel van het concept. Dit is een bovenliggend platform dat alle EtherCatches beheert, threats in het OT-netwerk monitort en vervolgens te koppelen is aan een IT cybersecurity SOC-SIEM omgeving. Zo kunnen OT-mensen uitstekend zien wat er in hun netwerk gebeurt, terwijl het de IT-mensen een prettig gevoel geeft dat de applicatie ook verbinding maakt met de SOC-SIEM omgeving.” Op orde Volgens Nijdam is de coronacrisis voor veel bedrijven een eye-opener geweest, omdat er nooit eerder zo’n beroep werd gedaan op cybersecurity. “Bedrijven zijn zich er toch wel bewuster van geworden dat er situaties kunnen ontstaan waarin je ad-hoc allerlei zaken op afstand in je fabriek moet kunnen regelen. Een robuuste cybersecurity, te beginnen bij de industriële netwerken, ligt daaraan ten grondslag. Als jij zakjes chips produceert is het vervelend dat er een IT-server hapert, maar als er iets in je OTdomein gebeurt en de productie komt stil te liggen, kost dat ineens serieus geld en kan de (voedsel)veiligheid in het geding komen. Kortom, je moet de boel gewoon goed op orde hebben. Ik verwacht zelf dat er in de toekomst meer thuis zal worden gewerkt, ook in de industrie, bij de banen waarin dat kan. Reden te meer om je cybersecurity beter te gaan regelen.” Meer informatie: sales@modelec.nl De EtherCatch maakt gebruik van deep packet inspection (DPI) om te zien wat er in het netwerk gebeurt. 22 | nummer 3/4 | 2020 Ik verwacht zelf dat er in de toekomst meer thuis zal worden gewerkt, ook in de industrie. Reden te meer om je cybersecurity beter te gaan regelen...
23 Online Touch Home