Cyberveilig automatiseren

Overal waar industriële installaties verbonden worden met het internet, is cybersecurity een prangend thema. Wie zijn data veilig wil doorsturen, opslaan en verwerken, kan er niet om heen. Met de PFC100 en PFC200 controllers van WAGO is cyberveiligheid bijzonder toegankelijk, ook voor OT-specialisten. Bovendien maakt WAGO met zijn Solution & Support team het verschil om voor elk bedrijf een cyberveilige oplossing op maat van de noden samen te stellen.

“De noden zijn vandaag heel divers. Van bedrijven die bewust offline blijven om alle mogelijke cybergevaren te ontlopen, over bedrijven die enkel maar gelogde data veilig tot in de cloud willen krijgen, tot bedrijven die high-end beveiliging zoeken voor hun interne processen”, zegt Nick Buedts, die deel uitmaakt van het solution & support team van WAGO. Een ‘one solution fits all’ bestaat dan ook niet in deze wereld. 

Dat sluit standaardisering echter niet uit. “De BDEW whitepaper geldt als een belangrijke referentie om cyberveilig te gaan automatiseren. Deze richtlijnen zijn samengesteld voor de energiesector, waar cyberveiligheid een belangrijke prioriteit is. Ook de IEC 62443 wint steeds meer aan gewicht als internationale standaard voor cyberveiligheid bij sturingstechnologie. Bij WAGO werken we al jaren op deze manier.”

Zelfs met die handvaten blijft cyberveiligheid echter een complexe materie. Buedts: “De komst van IoT-toepassingen heeft de wereld van IT en OT dicht bij elkaar gebracht. Automatiserings­ingenieurs weten niet altijd welke IT-beveiliging er nodig is voor data. Maar omgekeerd is er ook bij IT-specialisten soms te weinig kennis van de gevoeligheid van besturingstechnologie om een adequate beveiliging op te zetten.” 

De rol van het solution & support team van WAGO is die brug te slaan tussen beide werelden met efficiënte oplossingen. “We kunnen klanten daarin van a tot z ondersteunen. Voor wie liever zelf aan de slag wil, hebben we een manual rond cybersecurity geschreven voor onze PFC toestellen. Die vertelt gebruikers in klare taal hoe ze certificaten kunnen aanmaken, hoe ze poortidentificatie moeten opstarten, hoe standaardversleuteling werkt, en hoe het gebruikersbeheer kan worden ingesteld… Om alles zo veilig mogelijk af te sluiten.”

Maar hoe begin je daar nu aan? “Een moeilijke vraag, met geen eenzijdig antwoord. Alles hangt af van het doel dat je voor ogen hebt. Beginnende bedrijven zou ik aanraden eerst in kaart te brengen welke apparaten vandaag allemaal op hun netwerk zitten. Dan is het zaak na te gaan welke poorten er open zijn en of alle gebruikersniveaus wel goed zijn afgeschermd door de standaardpaswoorden te wijzigen”, aldus Buedts. 

WAGO helpt zijn klanten hierin door standaard bij elke handeling in het webbased management een pop-up te laten verschijnen om het standaardpaswoord te wijzigen tot dit gebeurd is. Alle communicatie is bovendien standaard TLS versleuteld, ook voor het inladen van een nieuw PLC-programma of het wijzigen van een bestaand zijn credentials nodig. “Dit is de basis, zelfs wanneer het een intern netwerk betreft, om apparaten te beschermen tegen onbevoegde gebruikers. Daarna is het een kwestie van stelselmatig te kijken welke extra stappen er nodig zijn om ook naar buiten toe een veilige verbinding op te zetten.” 

Dat begint vaak al met de keuze voor cyberveilige producten. “Een mooi voorbeeld daarvan zijn de PFC 100 en 200 controllers.  Ze kunnen ingezet worden als loT gateways die verzamelde informatie cyberveilig naar een bovenliggend niveau sturen. Ze maken het gebruikers eenvoudig om tot werkbare en tegelijk cyberveilige oplossingen te komen”, vat Buedts samen. Een ander voorbeeld is de WAGO Cloud die klanten kunnen gebruiken om een weliswaar beveiligde, maar vooral gebruiksvriendelijke verbinding op te zetten.

Cyberveiligheid is intussen echt deel gaan uitmaken van het WAGO DNA. “Alles wat er nodig is qua encrypties, bibliotheken, protocollen… zit zo goed als altijd standaard aan boord van de hardware. Het PSIRT team van WAGO volgt bovendien alles op wat er nodig is van patches en security features, om mogelijke kwetsbaarheden meteen weg te werken, zonder te moeten wachten op een jaarlijkse update. En het solution & support team is de hoeksteen in dit verhaal, om automatiseringsingenieurs alle mogelijke ondersteuning te bieden om tot een cyberveilige architectuur te komen”, besluit Buedts.