Meer IIoT-cybersecurity dankzij nieuwe generatie VPN-routers

Uit een studie van Palo Alto Networks blijkt dat maar liefst 98% van het IIoT-verkeer niet gecodeerd is en dat bijna 60% van de toestellen gevoelig is voor cyberaanvallen. Bescherming is dus meer dan ooit van belang. Met de Ewon Cosy+ van HMS Networks biedt Bintz Technics een nieuwe generatie industriële VPN-routers die IIoT cybersecurity naar een hoger niveau tillen. Een state-of-the-art beveiliging van de hardware laat de gebruiker toe om vanop afstand industriële installaties in bedrijf te nemen en te programmeren, of zelfs problemen op te lossen. 

Geconnecteerde apparaten zijn niet meer weg te denken uit onze maatschappij. Als je ziet hoeveel computers en IoT-apparaten (zoals smartphones, smartwatches, camera’s, luidsprekers, domoticasystemen…) we vandaag gebruiken in vergelijjking met pakweg drie jaar geleden, dan merk je het meteen. Dat brengt met zich mee dat ook het belang van beveiliging sterk toegenomen is. 

“Terwijl de traditionele IT toch wel een zeker niveau van maturiteit bereikt heeft, blijkt dat, door de snelle groei van het IoT, het aantal gevallen van verkeerde implementaties van de beveiliging toeneemt. Bij IoT-apparaten moet de beveiliging starten op het moment dat ze ingeschakeld worden,” stelt sales engineer Bram Baetens van Bintz Technics. “Het uitvoeren van een vertrouwde en authentieke code begint met het veilig opstarten van het apparaat. ‘Secure Boot’ zorgt ervoor dat alleen software die door de fabrikant gevalideerd is, uitgevoerd kan worden. Zonder dat proces zou men bijvoorbeeld een aangepast besturingssysteem of gemanipuleerde software kunnen laden als men tussen de verschillende opstartfasen kan interfereren. De nieuwe Ewon Cosy+ industriële VPN router van HMS Networks biedt een volledig veilige opstart-sequentie, waardoor alleen programmacode uitgevoerd wordt die door Ewon goedgekeurd is. De verificatieketen bestaat uit public en private keys, gecombineerd met een digitale handtekening. Pas als deze elementen op elkaar aansluiten, wordt de bootloader geladen. Als deze verificatieketen om de ene of andere reden onderbroken wordt, start het apparaat niet op.”

HMS Network is marktleider in het leveren van oplossingen voor de industriële informatie- en communicatietechnologie (Industrial ICT) en ontwikkelt onder meer producten onder de naam Ewon®, al twintig jaar de eerste keuze voor industriële remote access oplossingen. Wereldwijd zijn meer dan 400.000 toestellen via het Talk2M cloudplatform verbonden, wat Ewon met ruime voorsprong tot de nummer één in industriële remote access connectiviteit maakt. Bintz Technics is verantwoordelijk voor de verdeling van de producten in België en Luxemburg. 

“Met de Ewon Cosy+, de opvolger van de succesvolle Ewon Cosy 131, introduceerde HMS Networks een nieuwe generatie industriële VPN-routers die IIoT cybersecurity naar een hoger niveau tillen. Behalve door de prestaties en het gebruiksgemak blinkt deze nieuwe ontwikkeling vooral uit door een ultramoderne beveiliging van de hardware. Deze router werd conform ISO207001 richtlijnen ontworpen. Dankzij een samenwerking met de cybersecurityspecialisten van Nviso, kan Ewon een oplossing bieden die getest werd volgens de strengste IIoT-veiligheidsnormen,” licht Bram Baetens toe. “De combinatie van het industriële cloudplatform Talk2M met de Cosy+ en de geïntegreerde beveiliging van de hardware laat gebruikers toe vanop afstand op een veilige manier industriële installaties in bedrijf te nemen en te programmeren of zelfs foutdiagnoses uit te voeren. Zo wordt stilstand van machines beperkt. Er wordt ook tijd en geld gespaard omdat technici geen onnodige verplaatsingen voor interventies moeten maken. De productiviteit van de technici wordt dan ook gevoelig verbeterd.”

De veiligheid van de producten ligt de specialisten van Ewon nauw aan het hart. Daarom werd in deze nieuwe Cosy+ een ‘Secure Element’ geïntegreerd, waardoor op het niveau van de hardware een extra veiligheid toegevoegd wordt. De zogenaamde ‘Hardware Root of Trust’ is een fundamenteel onderdeel voor een veilige opstartcyclus van het apparaat. Op die manier is de installatie zeer goed gewapend tegen cyberaanvallen.