Cyberbeveiliging voor operationele systemen begint op het regelniveau
Het aantal aanvallen op toeleveringsbedrijven met een kritieke infrastructuur op het gebied van watervoorziening, tunnels, stadsverwarming, stadskoeling en energie neemt aanzienlijk toe. Als belangrijke partner is het uw taak om voor meer cyberbeveiliging te zorgen.
Uw competente partner voor futuristische systeembeveiliging
Zit u midden in een project of bent u er net aan begonnen? Waar u zich ook bevindt, Saia Burgess Controls ondersteunt u in elke fase van uw project: bij de beoordeling van de geplande automatisering en IT-infrastructuur, bij de beoordeling van uw eigen risico's met inachtneming van de systemen en gegevensstromen of bij de planning van specifieke maatregelen en de vaststelling van doelstellingen. Wanneer het gaat om de toepassing van technologie in het operationele domein, begint cyberbeveiliging op het regelniveau. Saia Burgess Controls: Wij richten ons op de toekomst:
- Met producten voor automatisering, engineering, besturingssystemen ter plaatse en geschikte beheersystemen met geïntegreerde cyberbeveiliging
- De producten zijn voorzien van alle beveiligingsvoorzieningen en bieden maximale bescherming met op rollen gebaseerde gebruikersaccounts, wachtwoordcontroles (wachtwoordsterkte), beperkte geldigheidsduur, gegevenscodering, registratie van gebeurtenissen zoals toegang, fouten en aanvallen en nog veel meer.
- Ze omvatten ook een cyberveilig PLC-systeem met de nieuwste toekomstbestendige generatie cryptografisch beveiligde Saia PCD-controllers om aan de huidige normen te voldoen.
- Moderne software- en hardware procedures voor het coderen en ondertekenen van programma's en gebruikersgegevens.
- Diverse IT/OT- en Fieldbus-protocollen via IP- en seriële interfaces kunnen naar behoefte worden gecombineerd (OPC-UA, MQTT, IT-protocollen, Modbus en Profinet, maar ook CAN)
- Bestaande installaties die kunnen worden aangepast om de functies van de IEC-controller te bieden
- De portfolio is uitgebreid met cyberveilige HMI-panelen en meetapparatuur voor het verzamelen van gegevens in het veld
- Zowel het high-performance schaalbare Saia PCD Supervisor-softwareplatform voor de besturing van eenvoudige HVAC-toepassingen als bedrijfsbrede automatiseringssystemen voor grote infrastructuursystemen en gebouwencomplexen
Is uw IT beveiligd? Geweldig.
Maar hoe veilig is uw OT?
Gezien de aanzienlijke dreiging staat de kwestie van cyberbeveiliging al geruime tijd op de wetgevingsagenda. Dit heeft aanleiding gegeven tot verschillende nieuwe wetten. Deze zijn van essentieel belang bij het moderniseren van bestaande systemen en het opzetten van nieuwe. Een voorbeeld is het pakket van het Duitse BSI, dat bestaat uit een IT-beveiligingswet en een richtlijn voor kritieke infrastructuur. Al deze wetten zijn bijna uitsluitend gericht op informatietechnologie (IT).
Een cruciaal gebied is daarmee over het hoofd gezien: operationele technologie (OT), samen met beheersystemen voor in hoge mate verbonden systemen. Met twee reeksen normen – ISO/IEC 27000 voor IT en IEC 62443 – kunnen toeleveringsbedrijven het beheer van informatie (IT) en het beheer van fysieke processen in systemen (OT) bestrijken.
IEC 62443 en het best mogelijke beveiligingsniveau
Bij de invoering van doeltreffende maatregelen is één ding van essentieel belang: het bepalen van de eigen beveiligingseisen. Dat begint met een risico- en dreigingsanalyse en een daaropvolgende indeling van de bevindingen in een passend beveiligingsniveau. Het resultaat vormt de basis voor alle noodzakelijke maatregelen. De dreigingen variëren van meer willekeurige aanvallen (beveiligingsniveau 1 en 2) tot gerichte aanvallen op een specifiek doelwit met veel voorbereiding en een aanzienlijke inzet van middelen (beveiligingsniveau 3 en 4). Om de eigen systemen van een onderneming correct in te delen, moet absoluut met alles rekening worden gehouden.
Cyberbeveiliging van kritieke infrastructuren, systemen en eigendommen
Energie
De samensmelting van het elektriciteitsnet en het internet tot het slimme net geeft hackers toegangspoorten. Als zij centrale regeleenheden voor digitaal gestuurde onderstations of intelligente netregelcomponenten aanvallen, bestaat het risico van een stroomstoring. De oplossingen van Saia Burgess Controls zorgen daarom voor een veilige en soepele interactie tussen regelcomponenten en meetinstrumenten. Redundante systemen bieden extra zekerheid, zodat energieproducenten, leveranciers en consumenten ‘s nachts rustig kunnen slapen.
Water
Reservoirs, zuiveringsinstallaties en dammen, leidingen, kanalen en meetsystemen zoals slimme meters: de waterinfrastructuur is complex, strak gestructureerd en steeds meer verbonden. Digitale regelsystemen nemen de plaats in van medewerkers die uitdienst gaan of op enige afstand werken. Met toegang tot deze systemen kan bijvoorbeeld de hoeveelheid chemicaliën in het water worden veranderd. De cyberveilige systemen van Saia Burgess Controls voorkomen manipulaties bij bijvoorbeeld het bewaken van de waterkwaliteit en zorgen ervoor dat fysieke infrastructuurcomponenten zoals pompen of sluizen betrouwbaar functioneren.
Stadsverwarming/-koeling
Industriële regelsystemen voor pompen, kleppen en sensoren worden steeds meer gebruikt voor stadsverwarming en -koeling. Via deze toegangspoorten kunnen hackers verwarming of airconditioning in gebouwen uitschakelen. Systemen op basis van kunstmatige intelligentie (AI), zoals zelflerende software, krijgen steeds vaker zelfstandig toegang tot actuatoren om de temperatuur in gebouwen te regelen en zo de kosten en emissies te beperken en de netcapaciteit te maximaliseren. Daarmee nemen de beveiligingseisen toe. De cyberveilige systemen van Saia Burgess Controls helpen om aan deze eisen te voldoen.
Tunnels en verkeersinfrastructuur
Ook tunnels, bruggen, controlecentra en andere verkeersvoorzieningen worden steeds meer verbonden. Talrijke sensoren verzamelen gegevens om de ventilatie- en verlichtingssystemen in tunnels te regelen, schade te registreren of de regelsystemen in staat te stellen te reageren op verkeersniveaus. Regelsystemen van SBC worden gebruikt voor het opzetten van flexibele en toch cyberveilige tunnelinfrastructuren die voldoen aan eisen zoals gescheiden architectuurniveaus (beheerniveau – regelniveau – veldniveau) en redundantie.
Saia PCD QronoX-systeem
- Het eerste PLC-technologiesysteem waarvan de hardware en software voldoen aan alle vereisten voor cyberbeveiliging volgens IEC 62443, beveiligingsniveau 3.
- Met de IEC-controller biedt het de nieuwste toekomstbestendige generatie Saia PCD-controllers in combinatie met de ECS-software (Engineering and Commissioning Suite)
- Objectgeoriënteerde programmering in een high-level taal volgens IEC 61131-3
- Compatibel met Saia PCD3 I/O-modules
- Real-time QNX-besturingssysteem
- Groot aantal interfaces en protocollen
- Bijzonder geschikt voor kritieke toepassingen en infrastructuren op het gebied van watervoorziening, tunnelinfrastructuur, stadsverwarming, stadskoeling, energieproductie en energiedistributie
Intelligente gebouwen op een slimme manier beveiligen met BACnet / SC
Moderne, verbonden gebouwen zoals kantoren, scholen en ziekenhuis-, hotel- of conferentiecomplexen bieden een nieuw niveau van comfort en verbeteren daardoor merkbaar de gebruikerservaring. Tegelijkertijd worden ook zij steeds vaker het doelwit van cyberaanvallen die zowel op IT als op OT zijn gericht.
In de toekomst zal het nieuwe, cyberveilige communicatieprotocol BACnet Secure Connect (BACnet/SC) een veel eenvoudiger gestandaardiseerde infrastructuur voor gebouwautomatisering mogelijk maken. BACnet / SC wordt volledig compatibel met bestaande implementaties van eerdere BACnet-protocollen en zal het gebruik van cloud-gebaseerde toepassingen stimuleren. Zodat moderne gebouwomgevingen bezoekers en bewoners echt versteld doen staan.
