- Nieuws
- Motion & Drives
- Control & Network
- Process & Instrumentation
- Sensor & Vision
- Services & Solutions
- IT & OT
Geconnecteerde apparaten zijn niet meer weg te denken uit onze maatschappij. Dat brengt met zich mee dat ook het belang van cybersecurity sterk toegenomen is. Met de Ewon Cosy+ van HMS Networks biedt Bintz Technics een innovatieve generatie industriële VPN-routers die het niveau van cybersecurity voor industriële toegang op afstand aanzienlijk verbeteren. Deze routers werden door NVISO, wereldwijd erkende expert in cybersecurity, getest volgens IEC 62443-4-2-normen. Op ABISS presenteert de distributeur met technische expertise uit Zaventem trouwens ook de nieuwe Anybus Defender-reeks, die ervoor zorgt dat OT-netwerken op een veilige manier met elkaar kunnen communiceren.
“Bij netwerkapparaten moet de beveiliging starten op het moment dat ze ingeschakeld worden. Het uitvoeren van een vertrouwde en authentieke code begint met het veilig opstarten van het apparaat. ‘Secure Boot’ zorgt ervoor dat alleen software, die door de fabrikant gevalideerd is, uitgevoerd kan worden. Zonder dat proces zou men bijvoorbeeld een aangepast besturingssystemen of gemanipuleerde software kunnen laden als men tussen de verschillende opstartfasen kan interfereren,” stelt sales engineer Wouter Mathieu bij Bintz Technics, verdeler van de producten van HMS Networks in België en Luxemburg. “De Ewon Cosy+ industriële VPN-router tilt cybersecurity naar een hoger niveau door een volledig veilige opstartsequentie te garanderen. Hierdoor wordt alleen programmacode uitgevoerd die door Ewon goedgekeurd is. De verificatieketen bestaat uit public en private keys, gecombineerd met een digitale handtekening. Pas als deze elementen op elkaar aansluiten, wordt de bootloader geladen. Als deze verificatieketen onderbroken wordt, start het apparaat niet op.”
Cybersecurity was een enorm belangrijk thema bij de ontwikkeling van de Ewon Cosy+-routers. Daarom werkte HMS Networks ook samen met NVISO, een toonaangevende onafhankelijke organisatie gespecialiseerd in industriële cybersecurity. “Ewon Cosy+-routers dragen het ISO 27001-certificaat, dat zich voornamelijk richt op IT-beveiliging, en werden nu door de specialisten van NVISO getest volgens IEC 62443-4-2-normen, die een uitgebreid kader bieden voor het beveiligen van industriële apparatuur tegen cyberaanvallen”, benadrukt de sales engineer. “De beveiliging van OT-netwerken is van het grootste belang. De implementatie van de IEC 62443-norm zorgt ervoor dat apparaten en netwerken beter beschermd worden tegen cyberaanvallen, waardoor de continuïteit van het fabrieksnetwerk gewaarborgd blijft.”
De maaksector is een van de grootste targets voor cyberaanvallen. Er moesten dus effectievere oplossingen komen om bestaande OT-netwerken te beveiligen en zo de impact van een (potentiële) cyberaanval zoveel mogelijk te beperken. Nieuwe regelgevingen, bijvoorbeeld NIS2, en standaardisatie-initiatieven zoals ISA/IEC 62443, moeten bedrijven aanzetten om hun netwerkbeveiligingsmaatregelen te optimaliseren en kritieke apparaten nog beter te beschermen.
De netwerkbeschikbaarheid bij OT is nog crucialer dan bij IT. OT-netwerken zijn bovendien traditioneel zeer vlak ontworpen. Dit heeft als gevolg dat een ongeoorloofde toegang tot één machinenetwerk zich potentieel snel kan verspreiden doorheen het hele fabrieksnetwerk, wat kan leiden tot een volledige stilstand en een aanzienlijk langere periode om het systeem te herstellen. “De nieuwe Anybus-producten zorgen ervoor dat OT-netwerken met elkaar kunnen communiceren op een veilige manier. Zo bieden de industriële firewalls type Anybus Defender (Compact) bescherming tegen cyberaanvallen door het machinenetwerk op te delen in controleerbare en logisch gescheiden netwerksecties. Dit voorkomt dat een indringer verder kan doordringen in het netwerk”, licht Wouter Mathieu toe. “Een bijkomende functie van de Defender is dat het communicatieverkeer op pakketniveau gecontroleerd kan worden door middel van Deep Package Inspection. Zo is het bijvoorbeeld mogelijk om uitsluitend communicatie van een specifiek industrieel protocol toe te staan en geen ander IP-verkeer. Al deze functies kunnen centraal beheerd worden via een managementconsole, wat zorgt voor een overzichtelijke en eenvoudig te configureren omgeving. Dit alles geheel volgens NIS2-regelgevingen en conform IEC 62443.” Je vindt Bintz Technics op stand 52 van de ABISS-beurs.
Neem dan rechtstreeks contact op met Bintz Technics.
Contact opnemen