FAQ's

FAQs

Wat is cyber security en hoe functioneert het?

Hier vindt u de belangrijkste feiten rondom de veiligheid van uw netwerk.

Voor een goede beveiliging tegen cyber-bedreigingen is het belangrijk deze te herkennen en te begrijpen. Doordat het thema complex is, is dit vaak niet zo eenvoudig. Daarom hebben we de belangrijkste feiten voor u verzameld en uitgelegd.

Onder cyber security worden alle technologieën en maatregelen verstaan waarmee via een netwerk verbonden systemen worden beveiligd tegen ongeautoriseerde toegang of schadelijke software. Dit betreft niet alleen het klassieke office-netwerk, maar in toenemende mate ook machines, installaties en bedrijfsonderdelen die via een netwerk zijn gekoppeld.

Cyber-aanvallen kunnen gericht zijn tegen bedrijven en infrastructuurinstallaties (bijv. energiecentrales, waterzuiveringsinstallaties), maar ook tegen regeringen, ziekenhuizen, het militaire apparaat of particuliere personen. Cyber security richt zich daarom op al deze instellingen en doelgroepen.

Onder een cyber-aanval wordt een actieve aanval op een netwerk verstaan, die als doel heeft functies van de deelnemers in het netwerk te manipuleren, onbevoegde toegang te verkrijgen, wijzigingen in het netwerk door te voeren of het netwerk geheel buiten werking te stellen. Vaak worden deze aanvallen door malware veroorzaakt.

Malware, ook wel schadelijke programma's genoemd, is een algemeen begrip voor computerprogramma's die ongewenste en eventueel ook beschadigende effecten op computersystemen of netwerken hebben. Malware omvat dus virussen, wormen, trojans, bots, spyware en andere kwaadaardige schadelijke programma's en kan in verschillende vormen zoals uitvoerbare codes of bestanden optreden.

Cyber-aanvallen leiden door diefstal van bedrijfsgeheimen, bedrijfsinterne informatie en persoonlijke gegevens, alsmede door bedrijfsstoringen en storingen in de infrastructuur elk jaar tot een economische schade die in de miljarden loopt. Door de toenemende koppeling in netwerken in de industrie wordt deze steeds gevoeliger voor deze cyber-aanvallen.

Kwaadwillende aanvallen zijn allang niet meer alleen gericht op de office-IT. Integendeel: aanvallen op kritische infrastructuren, machines en installaties nemen jaarlijks toe. Want elke besturing die via internet gekoppeld is, kan ook via het internet worden aangevallen. Maar ook het onbewust binnensluizen van malware kan snel gebeurd zijn door verkeerd handelen van medewerkers. Om ernstig dataverlies en dure uitval van installaties te voorkomen, is het daarom vooral voor de industrie van groot belang zich te beveiligen tegen aanvallen door middel van cyber security.

Cyber security is gebaseerd op drie kernprincipes:

  • Vertrouwen: vertrouwelijke informatie wordt alleen door de juiste groep personen bereikt.
  • Integriteit: informatie mag niet veranderd worden.
  • Beschikbaarheid: informatie moet voor de gedefinieerde groep personen beschikbaar zijn.

Om deze doelen te bereiken, zijn er verschillende mogelijkheden. Om te beginnen zijn er vermeend eenvoudige principes zoals wachtwoordbeveiliging of fysieke toegangscontrole, maar ook security-technologieën zoals firewalls en datacodering, tot aan complexe netwerkarchitecturen die afzonderlijke netwerkbereiken afschermen en segmenteren aan toe.

De belangrijkste stappen op weg naar een veilige productie zijn een bewustzijn voor security-bedreigingen te scheppen en de vaardigheid te bevorderen om deze te herkennen. De eenvoudigste mogelijkheid om hiervoor begrip te kweken is door dit in cursussen aan te bieden. Want ook als er al een security-expert is aangesteld, is het van belang dat elke afzonderlijke medewerker dit begrip heeft. Alleen zo kunnen onbewuste gevaren zoals bijv. het gebruik van privé-opslagmedia of onachtzame omgang met wachtwoorden worden vermeden. Phoenix Contact biedt u hiervoor diverse awareness-cursussen aan, waarin deze thema's gezamenlijk worden besproken en uitgewerkt.

In een tweede stap dient een veilig netwerkconcept te worden uitgewerkt. Dit concept dient zowel een veilige netwerkarchitectuur als de bijbehorende security-technologieën in de zin van veilige hard-, firm- en software te omvatten. Eenvoudige configuratiemogelijkheden van een Managed Switch kunnen daarbij de bedrijfsveiligheid en beschikbaarheid van de installatie al aanzienlijk verhogen. Met Port Security wordt bijv. verhindert dat ongewenste deelnemers data uitwisselen met het netwerk. Access Control voorkomt in combinatie met wachtwoorden ongeoorloofde configuratie van de switch. Vrije poorten kunnen worden afgeschakeld, terwijl ongeoorloofde toegang tot het netwerk wordt geregistreerd en de beheerder via SNMP en een meldcontact wordt gewaarschuwd. Ten slotte kan met VLAN het gezamenlijke netwerk in logische netten worden onderverdeeld, waarvan de grenzen zonder toestemming niet kunnen worden overschreden.

Voor een nog verdergaande beveiliging biedt Phoenix Contact bovendien nog industriële security appliances aan. Via een VPN-verbinding en IPsec-protocol kan zo een eenvoudige en veilige verbinding voor onderhoud op afstand worden opgebouwd. Een Stateful Inspection Firewall en Deep Packet Inspection controleren bovendien alle in- en uitgaande datapakketten aan de hand van voorgedefinieerde regels. Daarnaast kan CIFS Integrity Monitoring bestandssystemen controleren op onverwachte veranderingen om zo eventueel schadelijke software te herkennen. In tegenstelling tot een traditionele virusscanner hoeft daarbij geen software op de computer te worden gezet, zodat deze nauwelijks wordt belast en de realtime-eigenschappen niet worden beïnvloed. Ook zijn regelmatige updates met viruspatronen hierdoor niet nodig.

Op dit punt bieden wij u ook onze ondersteuning aan. Met onze verschillende services helpen wij u vanaf de planning, via de realisatie tot en met onderhoud en productscholing bij het realiseren van een veilig industrieel netwerk.

In principe is er geen algemeen geldende norm, richtlijn of wet waarin wordt voorgeschreven hoe cyber security in de industrie concreet moet worden gerealiseerd. Maar er zijn wel veel documenten die voor bepaalde delen van de cyber security relevant zijn.

Op nationaal niveau zijn er steeds meer voorschriften voor de beveiliging van kritische infrastructuur zoals energie- en watervoorziening, ziekenhuizen, transport en verkeer. Naast nationale voorschriften zijn er echter ook steeds meer internationale security-normen en -instellingen voor de industrie:

  • ISA99, Industrial Automation and Control Systems Security
  • IEC 62443 Industrial communication networks – Network and system security
  • ETSI Cyber Security Technical Comitee (TC Cyber)
  • ISO 27000-serie, ISO 15408
  • ISF Standard of Good Practice
  • e.v.a.

PHOENIX CONTACT B.V.

Hengelder 56
6902 PA Zevenaar
Postbus 246
6900 AE Zevenaar
(0316) 59 17 20