{"id":27917,"date":"2021-12-10T14:20:00","date_gmt":"2021-12-10T12:20:00","guid":{"rendered":"https:\/\/www.kaspersky.nl\/blog\/?p=27917"},"modified":"2021-12-10T14:20:00","modified_gmt":"2021-12-10T12:20:00","slug":"immunizing-factories-ksig-100","status":"publish","type":"post","link":"https:\/\/www.kaspersky.nl\/blog\/immunizing-factories-ksig-100\/27917\/","title":{"rendered":"Een paradigmaverschuiving voor industri\u00eble veiligheid: het immuniseren van fabrieken"},"content":{"rendered":"

Tien jaar is een lange tijd in de wereld van cybersecurity. Als we tien jaar geleden in de toekomst hadden kunnen kijken en hadden kunnen zien hoever cyberbeveiligingstechnologie\u00ebn in 2022 zijn gevorderd, dan had vast niemand dat geloofd. Ook ik niet! Paradigma\u2019s, theorie\u00ebn, praktijken, producten (antivirus \u2013 wat is dat?) \u2013 alles is getransformeerd en onherkenbaar vooruitgegaan.<\/p>\n

Tegelijkertijd, hoe ver we ook gevorderd zijn \u2013 en ondanks de holle beloften van kunstmatige intelligentie-wonderen<\/a> en tal van andere zogenaamde cybersecurity<\/a>\u2013hypes<\/a> \u2013 worden we vandaag nog steeds geconfronteerd met dezelfde, klassieke problemen die we 10 jaar geleden al hadden:<\/p>\n

Hoe kunnen gegevens worden beschermd tegen priemende ogen en ongeoorloofde wijzigingen, terwijl de continu\u00efteit van bedrijfsprocessen gewaarborgd blijft?<\/p>\n<\/blockquote>\n

De bescherming van vertrouwelijkheid, integriteit en toegankelijkheid is immers nog steeds het dagelijkse werk van de meeste cybersecurity-professionals.<\/p>\n

Waar het ook heen gaat, \u201cdigitaal\u201d brengt altijd weer dezelfde problemen met zich mee. Dat is altijd al zo geweest en zal ook het geval blijven. Maar dat is ook logisch, omdat de voordelen van digitalisering zo duidelijk zijn. Zelfs schijnbaar conservatieve sectoren zoals die van zware machinebouw, olieraffinage, vervoer of energie zijn al jaren sterk gedigitaliseerd. Allemaal goed en wel, maar is het allemaal ook veilig?<\/p>\n

Met de digitalisering neemt de effectiviteit van het bedrijfsleven zienderogen toe. Maar anderzijds kan alles wat digitaal is \u2013 en wordt \u2013 gehackt worden, en daar zijn heel wat<\/a> voorbeelden<\/a> van. De verleiding is groot om digitalisering volledig te omarmen en om alle voordelen ervan te plukken. Het moet echter wel gebeuren op een manier die niet al te pijnlijk is (lees \u2013 waarbij bedrijfsprocessen worden onderbroken). En dit is waar onze \u201cnieuwe\u201d speciale pijnstiller ons kan helpen \u2013 onze KISG 100<\/em><\/strong> (Kaspersky IoT Secure Gateway<\/a>).<\/em><\/p>\n

\"\"<\/p>\n

Dit kleine kastje (RRP \u2013 iets meer dan \u20ac 1000) wordt tussen industri\u00eble apparatuur (verder \u2013 \u201cmachines\u201d) en de server die diverse signalen van deze apparatuur ontvangt ge\u00efnstalleerd. De gegevens in deze signalen vari\u00ebren \u2013 over productiviteit, systeemstoringen, gebruik van middelen, trillingsniveaus, metingen van CO2\/NOx<\/sub>-emissies, en een hele reeks andere \u2013 maar ze zijn allemaal nodig om een totaalbeeld van het productieproces te krijgen en vervolgens goed ge\u00efnformeerde en onderbouwde bedrijfsbeslissingen te kunnen nemen.<\/p>\n

Zoals u ziet, is het een klein kastje, maar zeker ook erg krachtig. Een cruciale functionaliteit is dat alleen \u201ctoegestane\u201d gegevens mogen worden overgedragen. Het maakt ook datatransmissie in slechts \u00e9\u00e9n richting mogelijk. Zo onderschept KISG 100 in een oogwenk een hele wirwar van aanvallen: man-in-the-middle<\/a>, man-in-the-cloud<\/a>, DDoS-aanvallen<\/a>, en nog veel meer van de internet-gebaseerde bedreigingen die maar op ons blijven afkomen in deze \u2018roaring\u2019 digitale tijden.<\/p>\n

KISG 100<\/em> (dat werkt op het SIMATIC IOT2040<\/a>-hardwareplatform van Siemens en ons cyber-immune KasperskyOS<\/a>) verdeelt de externe en interne netwerken zodanig dat geen enkele byte aan schadelijke code tussen beide kan geraken, en zo blijven alle machines volledig beschermd. De technologie (waarvoor we drie<\/a> patenten<\/a> in behandeling<\/a> hebben) werkt op basis van het datadiode-principe: de gegevensstroom wordt slechts in \u00e9\u00e9n richting geopend en alleen als er aan bepaalde voorwaarden is voldaan. Maar, in tegenstelling tot concurrerende oplossingen, doet KISG dit (i) betrouwbaarder, (ii) eenvoudiger, en (iii) goedkoper!<\/p>\n

Laten we dit eens nader bekijken\u2026<\/p>\n

Het is niet voor niets dit kleine kastje een \u201cpoort\u201d wordt genoemd, want in principe werkt het net als de mechanische hydrotechnische poort die men in kanalen aantreft \u2013 een slot<\/a>. U opent de onderste poort, de boot gaat de kamer in; het waterpeil stijgt, de bovenste poort gaat open, de boot verlaat de kamer. Op dezelfde wijze initialiseert KISG 100<\/em> eerst de agent van de bron uit het industri\u00eble netwerk, verbindt deze vervolgens met de agent van de ontvanger van gegevens in de richting van de server en maakt de eenrichtingsoverdracht van gegevens mogelijk.<\/p>\n

Zodra er een verbinding tot stand is gebracht tussen de machine en de server, heeft het systeem een zogenaamde beschermde status: toegang tot een extern netwerk en ook tot niet-vertrouwd geheugen is voor beide agenten (bron en ontvanger) verboden, terwijl toegang tot vertrouwd geheugen (van waaruit ze werkparameters ontvangen zoals encryptiesleutels, certificaten, enz.) is toegestaan. Met deze status kan de gateway niet worden gecompromitteerd door aanvallen vanuit een extern netwerk \u2013 aangezien alle componenten in dit stadium losgekoppeld zijn van de buitenwereld en als vertrouwd worden beschouwd; ze worden alleen geladen en ge\u00efnitialiseerd.<\/p>\n

Na initialisatie wordt de status van de gateway gewijzigd in actief: de ontvangende agent krijgt het recht om zowel gegevens naar een extern netwerk over te dragen als toegang te krijgen tot niet-vertrouwd geheugen (waarin tijdelijke gegevens zijn opgeslagen). Dus zelfs als de server wordt gehackt, kunnen de hackers niet bij de andere componenten van de gateway of het industri\u00eble netwerk komen. Zoals hier:<\/p>\n

\"\"<\/p>\n

De controle over de naleving van de regels van de interactie tussen agenten, plus het schakelen van de statussen van de gateway, gebeurt door een cyberbeveiligingsmonitor KSS<\/a>. Dit ge\u00efsoleerde subsysteem van KasperskyOS controleert voortdurend of het vooraf gedefinieerde beveiligingsbeleid wordt nageleefd (welke component wat mag doen) en blokkeert, volgens het principe van \u2018default deny\u2019, alle verboden acties. Het belangrijkste concurrentievoordeel van KSS is dat het beveiligingsbeleid heel gemakkelijk kan worden beschreven met een speciale taal en dat er verschillende vooraf gedefinieerde modellen van cyberbeveiliging kunnen worden gecombineerd. Als slechts een van de onderdelen van KISG 100<\/em> (bijvoorbeeld de ontvangende agent) gecompromitteerd blijkt te zijn, kan dat de rest van de onderdelen niet schaden, terwijl de systeembeheerder op de hoogte wordt gebracht van de aanval en aan de slag kan om deze af te handelen.<\/p>\n

Bent u er nog? Dan volgt nu het onvermijdelijke \u2018wacht, er is meer!\u2019\u2026<\/p>\n

Dit kleine kastje kan ook helpen bij een verstrekken van aanvullende digitale diensten. Het maakt een veilige integratie van industri\u00eble gegevens in ERP\/CRM en andere bedrijfssystemen van een onderneming mogelijk!<\/p>\n

Scenario\u2019s waarbij dergelijke diensten betrokken zijn, kunnen sterk uiteenlopen. Voor onze gerespecteerde klant Chelpipe Group<\/a> (een toonaangevende producent van stalen buizen) hebben we bijvoorbeeld de effici\u00ebntie berekend van een werktuigmachine die buizen snijdt. Dankzij deze voorspellende analyse kan er tot wel 7000 dollar per maand worden bespaard op de uitgaven wanneer voor de aanschaf van een dergelijk instrument wordt gekozen (!). In feite biedt een dergelijke integratie eindeloos veel mogelijkheden.<\/p>\n

Nog een voorbeeld: het bedrijf LenPoligraphMash<\/a> uit Sint-Petersburg heeft zijn industri\u00eble uitrusting aangesloten op een 1C<\/a> ERP-systeem, en toont nu \u2013 bijna in realtime \u2013 in een ERP-analyse de prestaties van alle operatoren, zodat het hen kan betalen op basis van de werkelijke (niet normatieve of gemiddelde) downtime. Het unieke karakter van deze aanpak en de schaalbaarheid ervan werden bevestigd door deskundigen van het gerespecteerde analysebureau Arc Advisory Group<\/a> in hun eerste cyberimmuniteitsrapport<\/a>.<\/p>\n

\"\"<\/p>\n

Zoals u ziet, is dit niet zomaar een kastje. Het is een ingenieus, magisch hulpmiddel! Nu al wordt KISG 100<\/em> niet alleen gebruikt bij Chelpipe Group, maar wordt het ook geleverd samen met de metaalverwerkingsmachines van StankoMashKomplex<\/a>, lopen er succesvolle pilotprojecten met Rostec<\/a> en Gazprom Neft<\/a>, en zijn er tientallen andere pilotprojecten met grote industri\u00eble organisaties gestart. Het apparaat kreeg een speciale prijs voor uitstekende technische prestaties op het grootste Chinese IT-evenement, Internet World Conference<\/a>; op de industri\u00eble tentoonstelling Hannover Messe 2021<\/a> verdiende KISG 100<\/em> een plaats tussen de beste innovatieve oplossingen; en onlangs werd er ook nog de hoofdprijs in de wacht gesleept bij de IoT Awards 2021 van de Internet of Things Association<\/a>, en versloeg het daarmee vele hooggewaardeerde bedrijven.<\/p>\n

In de toekomst zullen we het aanbod van dergelijke slimme kastjes uitbreiden. De \u201coudere broer\u201d van KISG 100<\/em> \u2013 KISG 1000<\/em><\/a> \u2013 wordt nu al in b\u00e8ta getest. Het is niet alleen een gateway-beschermer, maar ook een inspecteur: het verzamelt, controleert en distribueert niet alleen telemetrie, maar geeft ook beheerscommando\u2019s door aan apparaten en beschermt tegen netwerkaanvallen.<\/p>\n

\"\"<\/p>\n

De conclusie: u hoeft niet bang te zijn voor het digitale, maar zorg er wel voor dat u er op de juiste manier mee omgaat. En wij zijn er natuurlijk om u daarbij te helpen!<\/p>\n","protected":false},"excerpt":{"rendered":"

Kaspersky IoT Secure Gateway 100: Hoe kunnen industri\u00eble gegevens worden beschermd zonder de bedrijfscontinu\u00efteit in gevaar te brengen? <\/p>\n","protected":false},"author":13,"featured_media":27918,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[108,252,253],"tags":[629,1149,1148],"class_list":{"0":"post-27917","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-smb","10":"tag-kasperskyos","11":"tag-ksig","12":"tag-ksig-100"},"hreflang":[{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/immunizing-factories-ksig-100\/27917\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/immunizing-factories-ksig-100\/23721\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/immunizing-factories-ksig-100\/19221\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/immunizing-factories-ksig-100\/9635\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/immunizing-factories-ksig-100\/25873\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/immunizing-factories-ksig-100\/23915\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/immunizing-factories-ksig-100\/23546\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/immunizing-factories-ksig-100\/26562\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/immunizing-factories-ksig-100\/26161\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/immunizing-factories-ksig-100\/32050\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/immunizing-factories-ksig-100\/10352\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/immunizing-factories-ksig-100\/43097\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/immunizing-factories-ksig-100\/18264\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/immunizing-factories-ksig-100\/18639\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/immunizing-factories-ksig-100\/15607\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/immunizing-factories-ksig-100\/27855\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/immunizing-factories-ksig-100\/32178\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/immunizing-factories-ksig-100\/24669\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/immunizing-factories-ksig-100\/30084\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/immunizing-factories-ksig-100\/29875\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.nl\/blog\/tag\/kasperskyos\/","name":"KasperskyOS"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/posts\/27917","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/users\/13"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/comments?post=27917"}],"version-history":[{"count":6,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/posts\/27917\/revisions"}],"predecessor-version":[{"id":27920,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/posts\/27917\/revisions\/27920"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/media\/27918"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/media?parent=27917"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/categories?post=27917"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/tags?post=27917"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}