Door: Redactie - 23 mei 2023 |
Het idee dat ‘air-gapped’ computersystemen fysiek gescheiden moeten zijn van de primaire bedrijfsomgeving en het internet is ouderwets en niet gebaseerd op de werkelijkheid.
Een ‘air gap’ bestaat uit twee netwerken, waartussen dus een gat van lucht zit, waardoor deze twee netwerken niet fysiek met elkaar verbonden zijn. Een air gap wordt in cybersecurity doorgaans beschreven als “een netwerk security maatregel die op een of meer computers wordt toegepast om ervoor te zorgen dat het netwerk fysiek geïsoleerd is van elk ander netwerk. Dit maakt het geïsoleerde netwerk veilig, omdat het geen verbinding maakt met onbeveiligde netwerken zoals het openbare internet.”
Air gaps zijn zeer zinvol vanuit het oogpunt van cybersecurity – data en bedreigingen kunnen niet van het ene naar het andere netwerk gaan. Een air-gapped netwerk is als een eiland, veilig en geïsoleerd van andere netwerken die minder goed beveiligd zijn en kwetsbaar zijn voor grotere bedreigingen. Daarom worden air gaps gebruikt in omgevingen die te maken hebben met extreme risico’s of geheime omgevingen, zoals kernenergiecentrales en zeer geclassificeerde defensiesystemen.
Cybersecurity werkt echter niet in een vacuüm. Het doel van cybersecurity is om de doelstellingen van een organisatie op het gebied van digitale transformatie te ondersteunen en tegelijkertijd het cyberrisico zoveel mogelijk te beperken. Cybersecuritycontroles staan vaak op gespannen voet met de bruikbaarheid van IT-systemen. Hoe groter de cybersecuritycontroles, hoe minder de bruikbaarheid van IT-systemen. Hoewel air gaps in specifieke situaties zeker nuttig zijn, beperken ze de communicatie en voldoen ze dus niet aan de zakelijke eisen voor moderne, dynamische en flexibele communicatienetwerken.
De grootste misvatting is tegenwoordig dat cruciale infrastructuurorganisaties nog steeds een air gap hebben. De meerderheid van apparaten in industriële operationele technologie (OT) omgevingen zijn namelijk niet air-gapped; ze zijn fysiek verbonden met IT en gescheiden door een firewall. Aangezien deze cruciale infrastructuurorganisaties hun eigen digitale transformaties ondergaan, zijn ze in toenemende mate afhankelijk van data uit de industriële OT om hun IT-bedrijfssystemen te laten draaien. In feite zijn IT en OT nu dus meer dan ooit met elkaar verbonden. Een air gap ondersteunt deze verbinding niet.
Neem de ransomware-aanval op Colonial Pipeline. De Darkside-ransomwaregroep infecteerde de IT-omgeving van de pijplijn met ransomware, waardoor belangrijke bedrijfssystemen, waaronder het factureringssysteem, werden versleuteld. Het factureringssysteem is afhankelijk van data uit de OT-omgeving van Colonial Pipeline om het gasverbruik te meten en klanten te factureren. Deze data-uitwisseling van OT naar IT is essentieel voor de financiële werking van het bedrijf. Een air gap zou deze communicatie verbreken en is daarom niet wenselijk.
Net zoals IT en OT samen zijn gesmolten en niet langer gescheiden kunnen worden, is ook IT samengesmolten met de cloud. Samenwerkingstools voor werken op afstand, op de cloud gebaseerde bedrijfsbeheersystemen en datacenters in de cloud zijn de standaard geworden voor IT. Bedrijven streven naar flexibelere operaties, lagere kosten en een grotere klanttevredenheid. De cloud is voor veel IT-bedrijven een onmisbaar onderdeel om dit te bereiken.
OT is daarmee het laatste bastion geworden van computing op locatie. Er zijn geen technische of cybersecurity redenen waarom de cloud niet kan worden gebruikt om de activiteiten van OT te transformeren. De voornaamste beperking is een culturele.
Hoe kunnen we een begin maken met de culturele verandering die nodig is binnen OT om de transitie naar de cloud te maken? Bedrijven moeten de risico´s zien die ontstaan als de transitie naar de cloud niet wordt gemaakt en een focus creëren op het realiseren van transformatieve bedrijfsresultaten.
Er zijn twee belangrijke soorten data binnen OT, elk met een eigen risicoprofiel. Dit zijn primaire data van controlesystemen en telemetriedata van Internet of Things (IoT)-apparaten op locatie.
Primaire data vanuit controlesystemen heeft het vermogen om de OT-omgeving te controleren of rechtstreeks te beïnvloeden en vormt daardoor een hoog risico. In de elektriciteitsdistributie kan deze data bijvoorbeeld worden gebruikt om letterlijk de stroom in of uit te schakelen, wat mogelijk leidt tot levensbedreigende situaties voor zowel werknemers als klanten.
Anderzijds biedt IoT-telemetriedata alleen real-time zicht op de operationele omgeving van IoT-sensoren en heeft deze geen controle over de kritieke infrastructuur. Deze data creëert daarom een veel lager risico. De IoT-sensoren op locatie verzamelen data over temperatuur, trillingen, druk of bijna alles wat gemeten kan worden om een real-time beeld te geven van hoe de fysieke wereld functioneert. In combinatie met de kracht van de cloud kan deze data belangrijke bedrijfsresultaten opleveren die tot dusver niet zijn gerealiseerd.
Er is een groot verschil in het risico van elk van deze databronnen, en daarom moet data op basis van het risico verschillend worden behandeld. Data vanuit primaire controlesystemen zullen in de nabije toekomst waarschijnlijk niet naar de cloud verplaatsen, terwijl IoT-telemetriedata weinig risico met zich meebrengt en dus in de cloud kan worden behandeld. Alleen al het volume van IoT-data en de inzichten die daaruit op te halen zijn via machine learning maken het gebruik van cloud computing zo goed als onmisbaar.
De voordelen van de cloud voor data met een laag risico, zoals IoT-telemetriedata, zijn groot:
Real-time zichtbaarheid voor betere besluitvorming
IoT-sensoren op locatie genereren een constante datatroom, die real-time inzicht biedt in industriële activiteiten, of het nu gaat om het controleren van defecten bij geproduceerde goederen of de spanning van elektriciteitsnetwerken. Dankzij real-time data zijn industriële omgevingen beter zichtbaar en begrijpelijker, wat leidt tot betere besluitvorming en meer operationele efficiëntie.
Voorspellend onderhoud voor betere beschikbaarheid
Voorspellend onderhoud maakt gebruik van IoT-telemetriedata om fysieke activa in het veld te controleren op tekenen van abnormaal gedrag die erop kunnen wijzen dat de activa op het punt staan te falen. Als men bijvoorbeeld in de productie weet wanneer belangrijke productiemachines op het punt staan te falen, kan het bedrijfsmiddel vlak voor het falen worden gerepareerd. Dit resulteert in een afname van ongeplande stilstand, waardoor de efficiëntie van de fabriek toeneemt en de output van operationele systemen wordt gemaximaliseerd.
Betere resultaten voor de klant
Uiteindelijk kan de omarming cloud computing de efficiëntie en beschikbaarheid van industriële activiteiten bevorderen wat voor klanten weer de kosten kan verlagen en het reactievermogen helpen te verhogen.
Cybersecurity
Een laatste voordeel van de omarming van de cloud is een betere cybersecurity en beschikbaarheid van OT-systemen. Cyberdreigingen voor OT-omgevingen nemen toe en een incident binnen een OT-omgeving kan de beschikbaarheid van bedrijfskritische OT-systemen en -diensten beïnvloeden.
Cybersecuritysystemen met clouduitbreiding bieden een onmiddellijke verbetering om deze cruciale operationele omgevingen optimaal te beveiligen. Als een bedreiger toegang krijgt tot OT, kunnen volgende acties niet worden voorspeld of gecontroleerd en zullen zij waarschijnlijk leiden tot ongeplande onderbrekingen en de industriële bedrijfsvoering beïnvloeden.
Een veilige OT-omgeving betekent minder onderbrekingen
De digitale transformatie die IT heeft gerealiseerd door de cloud te omarmen staat ook voor OT voor de deur. Efficiëntere operaties, betere inzichten en besluitvorming en een hogere beschikbaarheid van belangrijke industriële systemen zijn slechts enkele van de voordelen.
Het is tijd voor OT om alle culturele beperkingen achter te laten en de transformatie naar de cloud te maken om risico’s te beperken en maximaal bedrijfspotentieel te realiseren.
Auteur: Alex Nehmy, Director 4.0 Industry Strategy bij Palo Alto Networks
Dit artikel delen op je eigen website? Geen probleem, dat mag. Meer informatie.
IndustrieVandaag is een onafhankelijk platform met het laatste nieuws over de procesindustrie, industrial processing, productie industrie, maakindustrie en elektronica industrie.
Neem contact met ons op:
Tel +31 (0)23 737 07 63
Email via contactpagina
