Extra beschermingslaag met CIP Security voor kritieke industriële automatiseringstoepassingen

Risicobeheer Cyber-aanvallen Securityproject CIP Security

Onlangs kondigde ODVA aan dat de CIP Security cybersecurity netwerkuitbreiding voor het EtherNet/IP-protocol een nieuwe firewall op apparaatniveau heeft toegevoegd om de bescherming tegen indringers te verhogen. Deze firewall biedt gebruikers een eenvoudige verkeersfilter, vergelijkbaar met hoe het IP Tables-programma in Linux een firewall instelt. De firewall op apparaatniveau wordt ingeschakeld via een nieuw CIP Security firewallprofiel op apparaatniveau, dat gebruikers de flexibiliteit geeft om deze functie naar wens in of uit te schakelen. Dit profiel staat alleen bekende IP-adressen toe om te communiceren via standaard EtherNet/IP.

CIP Security filtert verkeer op basis van IP-adres, poort en protocol

De CIP Security firewall op apparaatniveau filtert netwerkverkeer actief, gericht op IP-adressen, poorten en protocollen. Dit proces vindt plaats door middel van een nieuw CIP-object, het ‘Ingress Egress Object’. Eerst creëert dit object een lijst met toegestane, bekende IP-adressen. Vervolgens configureert het de beschikbare versleutelingsmethoden en stelt het routeringsregels op. EtherNet/IP-apparaten met CIP Security selecteren dus welke knooppunten veilig zijn voor communicatie. Ze beslissen ook of TLS- of DTLS-encryptie nodig is.

Ook kunnen gebruikers bepalen of andere apparaten CIP-communicatie via het geconfigureerde CIP Security-apparaat mogen routeren. De nieuwe firewall op apparaatniveau voegt een extra laag van afschrikking toe als onderdeel van een verdediging-in-diepte benadering om fysieke en digitale assets te beschermen tegen schade.

Jack Visoky, vicevoorzitter van de EtherNet/IP System Architecture Special Interest Group (SIG): “CIP Security blijft extra beveiligingsmogelijkheden toevoegen, zoals de nieuwe firewall op apparaatniveau, om EtherNet/IP-apparaten te helpen beschermen tegen misbruik dat kan leiden tot kritieke systeemschade of informatieverlies.”

Extra beschermingslaag kritieke industriële automatiseringstoepassingen

Dr. Al Beydoun, president en uitvoerend directeur van ODVA, voegt toe: “Het voorkomen van ongeautoriseerde IP-adressen en poortnummers van toegang tot CIP Security-geactiveerde EtherNet/IP-apparaten biedt een extra beschermingslaag voor kritieke industriële automatiseringstoepassingen als onderdeel van een verdediging-in-diepte benadering. De toevoeging van het firewallprofiel voor CIP Security op apparaatniveau is weer een belangrijke update om de strijd tegen kwaadaardige cyberindringingen, die kunnen leiden tot financieel en reputatieverlies, voort te zetten.”

Deze nieuwe beschermingslaag stelt je in staat strikte controles uit te voeren. Je bepaalt welke apparaten en diensten binnen je netwerk communiceren. Daardoor verklein je de kans op ongeautoriseerde toegang aanzienlijk. Dit is een essentieel onderdeel van een proactieve beveiligingsstrategie die de veerkracht van je systemen waarborgt. Het gebruik van CIP Security en de recente toevoeging van een firewall op apparaatniveau, biedt een aanzienlijke verbetering in de bescherming van je EtherNet/IP-netwerken.

ODVA

ODVA is een organisatie voor standaardontwikkeling en een ledenvereniging. De organisatie bestaat uit toonaangevende bedrijven op het gebied van industriële automatisering wereldwijd. De organisatie zet zich in voor de bevordering van open en onderling uitwisselbare informatie- en communicatietechnologieën binnen de industriële automatisering.

Digitale Nieuwsbrief

SCHRIJF JE IN VOOR ONZE WEKELIJKSE NIEUWSBRIEF EN BLIJF OP DE HOOGTE VAN ALLE INDUSTRIËLE EN TECHNISCHE ONTWIKKELINGEN!

Door jouw inschrijving voor de nieuwsbrief, ga je akkoord met onze privacy voorwaarden.

Dit artikel delen op je eigen website? Geen probleem, dat mag. Meer informatie.

Avatar foto

Redactie

Dit nieuws is samengesteld door de redactie van IndustrieVandaag.
Lees meer van: Redactie