Imtech N.V. Kampenringweg 45a P.O. Box 399 2800 AJ Gouda The Netherlands Tel. +31 182 54 35 43 Fax +31 182 54 35 00 www.imtech.com
B.A. Moes
Cybersecurity Is een doosje voldoende, 14-11-2013 Imtech Automation Solutions
Even voorstellen ■ Ben Moes ■ 29 jaar in dienst bij Imtech (R&H) ■ Consultant Industriële automatisering – Gespecialiseerd in middenlaag (MES) – Industriële netwerken (Ethernet / IP) – Cybersecurity voor de industrie
Imtech Automation Solutions
Imtech competence pyramide
Imtech Automation Solutions
Industrie technologie zoals biogas power plants in Wales
Marine programma’s wereldwijd
Technologie voor het BMW Testcentrum Duitsland
Koeling & verwarming nederlandse gemeenten
Technologie voor tunnels in Nederland
Onderhoud
Technologie voor stadions van de EK 2012 en de Olympische Spelen in Londen
Imtech Automation Solutions
Verkeerscentrum technologie voor diverse landen in de wereld Schone energie programma’s
Imtech Automation Solutions
Imtech Automation Solutions
Cybersecurity, is een doosje voldoende Waarom security? Focus van industrie op hardware
Belang van de organisatie ISA 99 Cybersecurity in Nieuwbouw
Wat doet Imtech op dit vlak
Security
Cyber
Hackers Uptime en QHSE Risico Analyse
Imtech Automation Solutions
Vier mythen De laatste 20 jaar hebben zich weinig incidenten voorgedaan Control systemen hangen niet aan Internet Hackers weten niet om te gaan met SCADA / PLC en DCS technologie Weinig ontwikkeling in de hacking van proces control systemen Mythen worden allen ontkracht door incidenten die in wereldwijde Industrial Security Incident Database (ISID) worden geregistreerd.
Imtech Automation Solutions
Incidenten Hack Roosevelt Dam in gebied nabij Phoenix [1994] (installatie back door in SCADA systeem via internet; controle over dambesturing)
Imtech Automation Solutions
Incidenten Marooshy Shire [2000] - Australië (geprogrammeerde fouten in automatisering afvalwaterzuiveringssysteem door rancuneuze medewerker middels draadloze radio, laptop en programmeerbare OC)
Imtech Automation Solutions
Imtech Automation Solutions
SHODAN Search Engine Google is een SE die zoekt naar inhoud SHODAN is een SE die zoekt naar metadata Hardware platforms Operating systems Webservers/services Open poorten Een zoekvraag in SHODAN naar adressen met Siemens PLC een open poort 102 levert bijvoorbeeld PLC’s van de gemeente Tilburg op die de waterhuishouding regelen
Imtech Automation Solutions
Oplossingen in de markt ■ In de markt wordt steeds meer aandacht besteed aan cybersecurity.
■ De meeste kennis zit bij een aantal gespecialiseerde bedrijven ■ Deze bedrijven richten zich op de kantoorautomatisering ■ De meeste oplossingen zijn sterk gericht op: – Firewalls – Anti Virussystemen (detectie / blokkeren / verwijderen – Intrusion detection / Intrusion Prevention
Imtech Automation Solutions
Cybersecurity in de Industriële Automatisering ■ Er wordt steeds meer gebruik gemaakt standaard hard- en software – Standaard PC’s – Ethernet – Windows ■ IA kent andere prioriteiten dan KA – Beschikbaarheid is het belangrijkste aspect ■ In de IA wordt minder aandacht besteed aan basis ICT kennis ■ IA tegenwoordig altijd online verbonden met KA ■ Hybride omgevingen ■ Standaard motto “Never touch a working system”
Imtech Automation Solutions
Stapsgewijs binnendringen
Service laptop Modem verbinding
Mobiele apparatuur Imtech Automation Solutions
Belang van de organisatie ■ Vanuit de organisatie dient er een constante aandacht te zijn voor cybersecurity, van directie tot werkvloer
■ Er dient een beleid te worden geformuleerd dat effectief en werkbaar is ■ Samenwerking tussen KA en IA is van essentieel belang
■ Regelmatig houden van controle scans ■ Cybersecurity vergt een inspanning en is “storend” – Maar u doet thuis toch ook de deur op slot als u weggaat?
Imtech Automation Solutions
ISA 99 / IEC 62443 ■ ISA 99/IEC 62443 is een standaard binnen de industriële automatisering voor de aanpak van veiligheid van de IT-infrastructuur ■ ISA 99 richt zich sterk op de organisatie ■ ISA 99 bestaat uit 4 onderdelen: 1. Definities en terminologie 2. Opzetten van security binnen de industriële automatisering 3. Beheer van security binnen de industriële automatisering 4. Do’s & Dont’s
ISA 99 brengt structuur in de aanpak van security
Imtech Automation Solutions
Waarom een speciale IT-security standaard voor de industrie? In de conventionele IT is de volgorde van belang:
1. Vertrouwelijkheid 2. Integriteit 3. Beschikbaarheid De automatisering in de industrie heeft vaak als prioriteit: 1. Beschikbaarheid 2. Integriteit 3. Vertrouwelijkheid
ISA 99 is een afgeleide van meerdere IT standaarden gecombineerd met de domeinkennis van industriële automatisering
Imtech Automation Solutions
Cybersecurity in nieuwbouw ■ Security is geen “Add on”, achteraf toevoegen is kostbaar en minder effectief ■ Tijdens ontwikkeling dient dit aspect reeds meegenomen te worden ■ Denk aan: – Authenticatie – Autorisatie – Encryptie – Verificatie ■ Bij ontwikkeling van software dient security meegenomen te worden van endpoint tot endpoint
Imtech Automation Solutions
Cybersecurity in bestaande installaties ■ Vaak omgeving met meerdere platformen ■ Geen mogelijkheid om software/systemen te vervangen ■ Denk aan – Compartimenten • DMZ/Firewall • VLAN – Scheiding netwerken – IDS/IPS
Imtech Automation Solutions
Wat doet Imtech op dit vlak ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■
Awareness Sessions Cyber Security Assessments Consultancy Security by Design Security Implementation ISA99 training Network Design PLC/SCADA/DCS/MES High End System Integration Engineering Validation Training Samenwerking met opleidingsinstituten
Imtech Automation Solutions
Referenties ■ Communicatie-infrastructuur Rijksmuseum – Imtech ICT services “Managed Networking, Managed Communications en Managed Security” ■ Netwerk-infrastructuur Gemeenschappelijk Dienstencentrum ICT (Ministerie van Veiligheid & Justitie – Network Admission Control op basis van Cisco ISE voor 11.000 end-points ■ Bring-IT Secure Web – Netwerkomgeving met veel apparatuur van derden (BJOD) en bijbehorende risico’s.
Imtech Automation Solutions
Praktijkvoorbeeld Assessment in de Industrie ■ Klant met security hoog in het vaandel ■ 3 productie locaties in Nederland, diverse zeegaande en binnenwater schepen ■ Kantoor automatisering gescheiden van productie automatisering ■ Geen koppeling naar internet vanuit PA ■ Least Rights Management ■ Gescheiden PC’s voor internet en KA (2 PC’s op bureau)
Imtech Automation Solutions
Praktijkvoorbeeld Assessments ■ Assessment uitgevoerd op 2 locaties – 2 koppelingen gevonden binnen PA naar internet • Webserver met “read only” site voor gegevens leverancier • Webserver met “read only” site voor grote klant – Dual-homed servers tussen KA en PA – KA PC’s met XP SP 1, geen patching beleid – Printers met dual-homed verbinding KA en Internet – Gebruikers met Domain Admin rechten om toepassing te kunnen gebruiken
Imtech Automation Solutions
Uitgevoerde acties ■ Awareness training IT afdeling met o.a. demo Hacken Scada systeem in samenwerking met de Haagsche Hogeschool ■ Herinrichten KA – Introductie WSUS update systeem – Introductie virus scanners – Alle PC’s (internet en KA) vervangen door Windows 7 – Herinrichten domain • Applicatie die admin rechten nodig had vervangen door andere applicatie ■ Koppelvlak KA/PA voorzien van firewalls ■ Inrichten periodieke scan en trainingen ■ Webservers op PA vervangen door webservers op KA, benodigde gegevens via koppeling KA/PA uploaden Imtech Automation Solutions
Vragen
Imtech Automation Solutions
