Partners
Project

Samenvatting

Titel
Industriële security, het slot op uw automatiseringsnetwerk
Type
TETRA (nr. 140354)
Termijn
01/01/2015 - 31/12/2016
Contact
johannes.cottyn@ugent.be

Het samengaan van IT- en automatiseringsnetwerken brengt heel wat teweeg op de industriële werkvloer. Het implementeren van Ethernet gebaseerde netwerken in de productiehallen biedt mogelijkheden om altijd en overal vlot toegang te krijgen tot het volledige productieproces. Niet alleen het eigen personeel, maar ook leveranciers van machines of automatiseringssystemen kunnen bij problemen inloggen vanop afstand om een diagnose te stellen en zelfs aanpassingen door te voeren aan de installaties. Tegelijkertijd verhoogt echter ook de kans op bedreigingen (hackers) en infecties (wormen, virussen, …) door de koppeling met het internet. Recente studies tonen aan dat industriële controle systemen steeds vaker het doelwit vormen voor dergelijke aanvallen. Industriële security of beveiliging zou een belangrijk aandachtspunt moeten zijn bij het ontwerp van een automatiseringsnetwerk.

Het hoofddoel van dit project is om de industriële security problematiek, die door de media aandacht meer dan ooit actueel is, aan de bron aan te pakken en te zorgen dat goede ‘in the field’ toepassingen zullen volgen. Om dit te bereiken, streeft dit project de volgende deeldoelstellingen na:

  • Opzetten van een testcentrum voor industriële security: Het XiaK lab wordt uitgerust met enkele typische modellen van automatiseringsnetwerken waar testen kunnen gebeuren in een veilige en gecontroleerde omgeving. Binnen deze simulatie omgeving kunnen gerichte aanvallen uitgewerkt en toegepast worden op een breed gamma van automatiseringscomponenten, netwerkconfiguraties en industriële controle systemen. Zo kunnen de kwetsbaarheden van oude en nieuwe technologieën blootgelegd worden. Leveranciers vinden hier ook een ideale omgeving om nieuwe componenten, features of patches uit te proberen.
  • Stimuleren van de algemene bewustwording via een online industriële security quick scan tool: Er wordt een inventaris opgemaakt van verschillende automatiseringscomponenten en -technologieën. Aan elk element wordt een lijst van risico’s, voorwaarden en aandachtspunten gekoppeld. Via de quick scan tool geeft de gebruiker (productie- en automatiseringsbedrijven) zijn configuratie in en krijgt hij feedback op maat. Deze tool zal gebruikt worden om op een efficiënte manier de risico’s in kaart te brengen bij de case studies. Na afloop van het project zal deze online beschikbaar gesteld worden.
  • Ontwikkelen en valideren van een gestructureerde aanpak voor het uitvoeren van industriële security audits: Een gestructureerde aanpak moet bedrijven toelaten om hun bestaand automatiseringsnetwerk stap voor stap te beveiligen. Hierin zijn verschillende elementen opgenomen: fysieke beveiliging, patch management, netwerkarchitectuur, enz.  Tijdens dit project worden een 5-tal case studies uitgevoerd bij leden van de gebruikerscommissie om de aanpak te valideren.

Om deze doelstellingen te bereiken, bundelt het projectteam een uitgebreide expertise binnen UGent en Howest: industriële communicatie, information systems security, cybercrime en IT security management.

Gezien het brede toepassingsgebied van industriële controle systemen en netwerktechnologieën is er een groot potentieel bereik binnen dit project naar ondernemingen en social profit organisaties. Niet alleen automatiserings- en productiebedrijven, maar ook nutsbedrijven (elektriciteit, water en gas) en zelfs sommige beveiligde overheidsinstellingen (vb. gevangenissen) behoren tot de ruimere doelgroep.
Het is niet evident om een potentiële economische meerwaarde aan te geven. De beveiliging van automatiseringsnetwerken is op zich een nevenactiviteit van de meeste bedrijven uit de doelgroep. Voor elk risico moet eerst in kaart gebracht worden hoe vaak dergelijke incidenten voorvallen in het bedrijf en wat de financiële impact ervan is. Er zijn enkele kosten die gebruikt kunnen worden voor het bepalen van de financiële impact van incidenten, zoals productieverliezen, breuk, milieuschade, lichamelijke letsels, enz.

Tijdens de uitvoering van het project worden de resultaten regelmatig geventileerd naar de leden van de gebruikerscommissie. Via voortgangsverslagen, discussies en demonstraties wordt iedereen enerzijds nauw betrokken bij de projectsturing en anderzijds op de hoogte gehouden van de opgebouwde kennis en expertise. Op die manier kunnen de leden tijdens de uitvoering van het project al nuttige informatie extraheren en inzetten binnen hun eigen bedrijf. De bewustwording van de ruimere doelgroep wordt gestimuleerd via studiedagen, infosessies, workshops en sensibiliseringsacties.
Een extra werkpakket verzekert de inpassing van de kennis in het onderwijsaanbod van de verschillende projectpartners. Het integreren van de projectresultaten in het curriculum van de bachelors en de masters behoort immers tot de verspreiding van de kennis op lange termijn.