Industrial Automation 03 2020

More documents

Recommendations

Info

Zogenaamde DDoS aanvallen (Distributed Denial of Service) roepen honderd tot duizend computers, smartphones en tablets op om de controller te bombarderen met simultane verzoeken. Tekst Valérie Couplez | Beeld B&R CYBERVEILIGHEID VOOR INDUSTRIËLE STURINGSSYSTEMEN Om data te transfereren van de machine naar de cloud is er een internetverbinding nodig. Dit zal u machine echter ook blootstellen aan mogelijke cyberaanvallen. Daarom hebben machines met cloudconnectiviteit speciale bescherming nodig. Daarom heeft B&R zijn Site manager geïntroduceerd. Hij staat in voor alle taken in verband met cyberveiligheid, zodat uw data veilig naar de cloud kan. Voor het Industrieel Internet of Things (IIoT) bestond, hoefden controllers enkel met elkaar te communiceren of met bovenliggende systemen binnen het bedrijfsnetwerk. Een directe verbinding met het internet was uiterst zeldzaam. “Maar dat is nu aan het veranderen”, legt Andreas Hager uit. Hij is B&R’s productmanager voor sturingssystemen. IIoT-oplossingen gebruiken industriële pc’s en andere hardware als edge apparaten met een rechtstreekse verbinding met het internet. Hierdoor worden ze potentiële doelwitten voor hackers. Zij kunnen Hager: “De SiteManager waakt erover dat alle data die getransfereerd worden tussen de machine en applicaties buiten het bedrijf beschermd worden tegen ongeoorloofde toegang en cyberaanvallen.” controllers en dus ook volledige machines stilleggen door ze bijvoorbeeld te overweldigen met verkeer. Deze zogenaamde DDoS aanvallen (Distributed Denial of Service) roepen honderd tot duizend computers, smartphones en tablets op om de controller te bombarderen met simultane verzoeken. Hij kan de belasting niet aan en de machine komt tot een halt. Open poorten Om data naar de cloud te sturen moeten er poorten op de controller geopend worden. “Zolang het communicatiekanaal tussen de controller en de cloud gateway open staat, vormen deze poorten een open toegang voor hackers”, 30 | ia-online.be
‘De SiteManager downloadt en installeert alle updates zonder de werking van de machine te beïnvloeden’ verduidelijkt Hager. Maar dat is niet het enige probleem. Apparaten die in rechtstreekse verbinding staan met het internet moeten ook op regelmatige basis een update krijgen om nieuw ontdekte gaten in de beveiliging te dichten. “Veel machines draaien echter weken of zelfs maanden volcontinu”, merkt Hager op. Updates kunnen maar geïnstalleerd worden in stilstand en een update kan zelfs om een aanpassing van de toepassing vragen. Gelukkig is er een eenvoudigere oplossing: het isoleren van de sturings- en communicatiefunctionaliteiten. Op die manier kan een DDoS aanval nooit diep genoeg penetreren om de machinesturing te raken. “In het ergste geval verlies je de communicatie met de cloud, maar de machine zelf kan blijven opereren”, benadrukt Hager. Cyberveilig aan de slag Daarom heeft B&R de SiteManager ontwikkeld. Dit apparaat beschikt over een geïntegreerde firewall en voert alle taken uit die nodig zijn om uw applicatie cyberveilig te houden. Dat gaat onder meer om het up-to-date houden van cloudcertificaten of het installeren van patches om kwetsbaarheden in de beveiliging weg te nemen. Als de controller zijn data naar de cloud wil brengen, connecteert hij met de SiteManager via OPC UA. Tijdens de configuratie bepaalt de gebruiker welke data kan worden verzonden. Configuratie komt eigenlijk neer op het aanvinken van vakjes in de webgebaseerde gebruikersinterface in de SiteManager. Over de updates van certificaten of patches hoeft de operator zich geen zorgen te maken. De SiteManager downloadt en installeert alle updates zonder de werking van de machine te beïnvloeden. Zo kunnen de veiligheidsaanbevelingen van cloudproviders altijd strikt opgevolgd worden en zijn potentiële veiligheidsinbreuken snel gedicht. Ook voor remote maintenance “Omdat de veiligheidsvereisten voor remote maintenance gelijkaardig zijn, kan de SiteManager ook deze taak perfect op zich nemen”, aldus Hager. Met het apparaat kunnen techniekers verbinding maken met de machinesturing via een veilige VPN-verbinding en zoeken naar fouten. Een gebruikersbeheersysteem zorgt dat er duidelijk en veilig afgebakend wordt tot wat de techniekers toegang krijgen. “Met een technieker op het terrein kan men dan werk maken van een zeer gericht troubleshooting proces”, vertelt Hager. “De SiteManager waakt erover dat alle data die getransfereerd worden tussen de machine en applicaties buiten het bedrijf beschermd worden tegen ongeoorloofde toegang en cyberaanvallen.” ■ Drie varianten De B&R SiteManager is beschikbaar in drie varianten in functie van de internetverbinding: LAN, WLAN of met mobiel netwerk. Elk ervan is uitgerust met een geïntegreerde firewall. Om conflicten te vermijden met firewalls binnen uw bedrijf, gebeurt de communicatie met het internet via firewall compatibele gecodeerde webprotocollen. Er bestaat ook een softwareversie die het mogelijk maakt om de machinecontroller en SiteManager te combineren in één toestel. Via B&R Hypervisor kunnen twee sturingssystemen geïnstalleerd worden op een industriële pc. Een besturingssysteem in real-time voor de aansturing van de machine en een Linux of Window systeem voor de Site Manager. Ze werken dan beide onafhankelijk van elkaar. Zelfs wanneer de SiteManager geblokkeerd zou worden door een aanval of wanneer het algemene besturingssysteem zou crashen, kan de sturing van de machine ongestoord verder werken. De B&R SiteManager is beschikbaar in drie varianten in functie van de internetverbinding: LAN, WLAN of met mobiel netwerk. Door de sturings- en communicatiefunctionaliteiten te isoleren, kan een DDoS aanval nooit diep genoeg penetreren om de machinesturing te raken. ia-online.be | 31
Page 1 and 2: PLATFORM OVER PRODUCTIE- EN PROCESA
Page 3: Wĳ geven kleur aan het proces Comp
Page 6 and 7: Platform over productieen procesaut
Page 8 and 9: Tekst Sven Goldstein | Beeld Beckho
Page 10 and 11: Bescherm industriële netwerken pro
Page 12 and 13: trouble moving? Optimale efficiënt
Page 14 and 15: Wat u ook wilt meten in uw proces,
Page 16 and 17: De Mico Pro met geïntegreerde voed
Page 18 and 19: Efficient Engineering is when a PLA
Page 20 and 21: De Pen 20 | ia-online.be
Page 22 and 23: De eindklant wil niet alleen een ma
Page 24 and 25: Tekst Valérie Couplez | Beeld Lenz
Page 26 and 27: Roterende aandrijvingen Lineaire aa
Page 28 and 29: Tekst Valérie Couplez | Beeld iSto
Page 32 and 33: Naamloos-1 1 24-06-20 09:38 Industr
Page 34 and 35: Sectornieuws Industriële stootdemp
Page 36 and 37: Sectornieuws Nieuwe catalogus 2020
Page 38 and 39: Sectornieuws Naamsverandering en ni
Page 40 and 41: Hoe kunnen kmo’s hun logistieke p
Page 42 and 43: Tekst en beeld ACE Stoßdämpfer DE
Page 44 and 45: Tekst Valérie Couplez | Beeld Lenz
Page 46 and 47: Tekst en Beeld Vega NIEUWE AUTONOME
Page 48 and 49: Met Delta in het gamma beschikt A&C
Page 50 and 51: ONZE SERVICE DRAAIT OM JOU Cebeo ui
Page 52 and 53: Alle Grolsch bieren wordt sinds 200
Page 54 and 55: Tekst Valérie Couplez | Beeld Key
Page 56 and 57: WE KEEP YOUR MACHINE RUNNING INDUST
Page 58 and 59: Tekst Valérie Couplez | Beeld iSto
Page 60 and 61: Tekst Valérie Couplez| Beeld iStoc
Page 62 and 63: IP67 TSN WAGO I/O SYSTEM FIELD GEAV
Page 64 and 65: A&C SOLUTIONS Slachthuisstraat 68 b
Page 66 and 67: Pushing limits for your standard an
Page 68: | FB11-14NL | EtherCAT P reduceert

Industrial Automation 03 2020

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?