Themabijeenkomst Water en Cyber security

Themabijeenkomst Water en Cyber security S T E R K E B E D R I J F S K E T E N D O O R T O E PA S S I N G C Y B E R S E C U R I T Y

07-DEC-2015,

KEVIN

PLUVIER,

NETWORK SPECIALIST

Evolutie van Industriële netwerken

Local Area Network  Kleine onafhankelijke, gescheiden

netwerken  Layer 2 communicatie  Geen nood voor security

Layer 3 and MES  Communicatie tussen verschillende

onafhankelijke netwerken  Real time uitlezen en rapporteren van

data  Connectie office omgeving met

industriële omgeving  Layer 3 Communicatie

 Security op office netwerk

Remote Access  Opkomst van het internet

 Toegang tot corporate data van

overal ter wereld  Mogelijkheid tot verlenen snelle

service bij problemen  VPN  Zeer hoog security risico

Toekomst: The Internet of Things

6

Sterke bedrijfsketen door toepassing Cyber Security

Centrale bediening en controle: Netwerk-topologie VMWare

Interface Converter

Modem VMWare

Interface Converter

Sun Sparcstation

SPARCs tation 5

Sun

CISCO SYSTEMS

CISCO SYSTEMS

Cisco 1600

Cisco 1600 S

SYSTEM

E

R

I

S

E

R

I

E S

E S

ETH0 ACT

ETH1 ACT

COL

COL

PWR OK

SYSTEM

ETH0 ACT

ETH1 ACT

COL

COL

WIC

PWR OK

COM1

WIC COM1

SD

SD

Server 1

Server 3

Server 2

AS400

GEMNET

Cisco

Inbellijnen ISDN/Analoog Cisco

????

LOADON ONBATT BYPASS FAULT

ESC

Server Backup

Gemaal Cadzande

Citrix

SWITCH 1

SWITCH 2

Cadzand Werkstation

COMPACT

VOXMASTER

UPS

Zuivering Oostburg Oostburg Werkstation

Cadzand Citect

Zuivering Hulst Hulst Werkstation

Hulst Citect

Deskpro



DESKPRO

COMPACT

Clarion Tapelibrary CISCO SYSTEMS

S

E

R

I

E S

ETH0 ACT

ETH1 ACT

COL

COL

CISCO SYSTEMS

Cisco

Cisco 1600

SYSTEM PWR OK

WIC COM1

SD

CISCO SYSTEMS

Cisco 1600 S

SYSTEM

E

R

I

E S

ETH0 ACT

ETH1 ACT

COL

COL

PWR OK

WIC COM1

SD

Cisco

Cisco

Cisco 1600 S

E

SYSTEM

R

I

E S

ETH0 ACT

ETH1 ACT

COL

COL

PWR OK

WIC COM1

SD

NAStorage

LAN Zuivering Breskens

Superstack

Breskens Werkstation

Bay Networks

Zuivering Kloosterzande Kloosterzande Werkstation

Kloosterzande Citect

Bay Networks

Superstack Bay Networks

CISCO SYSTEMS

Superstack

CISCO SYSTEMS

Cisco 1600 S

E

SYSTEM

R

I

E S

ETH0 ACT

ETH1 ACT

COL

COL

PWR OK

WIC COM1

SD

Bay Networks

Cisco

Cisco

Cisco 1600 S

E

SYSTEM

R

I

E S

ETH0 ACT

ETH1 ACT

COL

COL

PWR OK

WIC COM1

SD

Bay Networks

HOOFDROUTER

Superstack

Superstack

Cisco

CISCO SYSTEMS

CISCO SYSTEMS

Cisco 1600 S

SYSTEM

E

R

I

E S

ETH0 ACT

ETH1 ACT

COL

COL

PWR OK

WIC COM1

SD

Bay Networks

Bay Networks

Superstack Switch

EPSON

Kantoor Terneuzen

Superstack 3 Com

Zuivering Retranchement

Terneuzen Citect

Retranchement Werkstation

FLYGT Bridge

Thuiswerkers

DMZ Zuivering Tern.

Interface Converter

CISCO SYSTEMS

Cisco 1600 S

E

SYSTEM

R

I

E S

ETH0 ACT

ETH1 ACT

COL

COL

PWR OK

WIC COM1

SD

CISCO SYSTEMS

Cisco

Cisco 1600 S

E

SYSTEM

R

I

E S

ETH0 ACT

ETH1 ACT

COL

COL

PWR OK

WIC COM1

SD

modem

Inbel Modem

Astaro1

FLYGT

SYNC

Astaro 2

Zuivering Terneuzen

Gemaal Campen

Terneuzen Citect OKI

Cisco

Zuivering Tern. Citect

Campen Werkstation

Gemaal Paal Paal Werkstation

Paal Citect

modem

Interface Converter LAN

CISCO SYSTEMS CISCO SYSTEMS

Cisco 1600 S

OKI

Process Rapportage

Zuivering Tern. AquaView

Zuivering Tern.

bridge

Internet

SYSTEM

E

R

I

E S

ETH0 ACT

ETH1 ACT

COL

COL

PWR OK

WIC COM1

SD

Cisco

CISCO SYSTEMS

Cisco 1600 S

SYSTEM

E

R

I

E S

ETH0 ACT

ETH1 ACT

COL

COL

PWR OK

WIC COM1

SD

Cisco

Cisco 1600 S

SYSTEM

E

R

I

E S

ETH0 ACT

ETH1 ACT

COL

COL

PWR OK

WIC COM1

SD

Cisco

WSZV – Volledig netwerk Tekening door:

Versie : 1.2 Geprinte datum : 15-5-2009

Zuivering Tern. Citect

© 2007

Tekening datum : 5/15/2009

Stuxnet, Duqu en Flame  PLC’s niet langer veilig  Remote systemen zonder internet

connectie ook doelwit  Potentiële gevolgen gigantisch  Terrorisme  Wake-up-call

8

Sterke bedrijfsketen door toepassing Cyber Security

“There are only two types of companies: Those that have been hacked, and those that will be” – Robert Mueller – FBI director 2012

Rol van Systeem Integrator

10

Footer

Kantoor vs Productie Omgeving DIFFERENT NEEDS, DIFFERENT PRIORITIES, DIFFERENT RISKS

Kantoor

Productie

 Veel applicaties

 Weinig applicaties

 Gebruiker specifieke noden

 Beperkte gebruikers noden

 Flexibiliteit vereist

 Integriteit vereist

 Stabiliteit niet essentieel

 Stabiliteit cruciaal

 Data driven

 Process driven

 Automatische updates

 Manuele updates

 Verlies van data

 Verlies van productie

 Verlies van data integriteit

 Verlies van controle

 Impact moeilijk te bepalen

 Directe financieel of fysisch gevaar

11

Footer

System Integrator Actions  Praktische kennis van IEC62443  Gericht op Security By Design  Security Partners  Gecertificeerde specialisten in huis  Interne IT infrastructuur  Interne policies en opleidingen  Consulting naar klanten rond

toevoegen en verbeteren cyber security  Bewustmaking verantwoordelijkheid

medewerkers 12

Footer

Bedankt

Kevin

Pluvier

–

Network

Specialist

Baarbeek 1 2070 Zwijndrecht

T +32 641 17 70 F +32 641 27 70 [email protected] www.agidens.com