Hudson Cybertec, specialist in cyber security, constateert een nieuwe trend binnen operational technology (OT) die risico’s met zich meebrengen. In toenemende mate maakt instrumentatie (opnemers, transmitters, actuators) gebruik van technieken uit de IT zoals IP, WiFi en Bluetooth. Maar door het ogenschijnlijke gemak dat deze technieken bieden, gaan bedrijven vaak onbedoeld voorbij aan de risico´s die onlosmakelijk zijn verbonden met het gebruik van smart instrumentation.
Kleppen die via het TCP/IP protocol worden aangestuurd of sensoren die via Bluetooth worden uitgelezen zijn slechts enkele voorbeelden van apparatuur die communiceren met andere apparaten. Er zijn ook transmitters die volledig bijvoorbeeld druk-, temperatuur- of flowmetingen verrichten en de verkregen data draadloos doorsturen. Soms maken ze zelfs gebruik van hetzelfde draadloze netwerk als de medewerkers.
Uit door Hudson Cybertec uitgevoerde taxaties blijkt steeds vaker dat bij implementatie van smart instrumentation dat de apparatuur initieel maar minimaal worden geconfigureerd. Het gebeurt vaak volgens standaard specificaties zonder rekening te houden met security policies en procedures, als deze al aanwezig zijn.
Risico’s smart instrumentation
Er zijn potentieel grote risico´s verbonden aan het gebruik van ICT-technieken in de instrumentatielaag als cybersecurity hierbij niet voldoende wordt meegenomen. Enkele mogelijke dreigingen zijn ‘rogue devices’ *) die een procesbesturingsnetwerk penetreren en zich uitgeven als sensor of actuator.
Ze kunnen zich bijvoorbeeld voordoen als temperatuurmeter en waarden versturen die buiten de normale en veilige range voor het proces vallen. Zo’n apparaat kan ook doen alsof het een afsluitklep is die aangeeft dat hij openstaat zodat een pomp gaat draaien, terwijl de werkelijke klep nog is gesloten. Hierdoor kan een procesinstallatie in een ongedefinieerde staat belanden met alle gevolgen van dien voor de veiligheid van mens, installatie, product en milieu.
Verstoring
Een andere belangrijke dreiging is het relatieve gemak waarmee draadloze communicatie kan worden verstoord door een kwaadwillende, ook als die zich op grotere afstand en buiten het fabrieksterrein bevindt. Uitval van communicatie met sensoren en actuatoren zou uiteindelijk kunnen leiden tot uitval van de procesinstallatie.
Een ander aspect is de integriteit van de firmware van de instrumentatie: hoe kan deze worden bewaakt? Als een hacker toegang heeft tot het procesbesturingsnetwerk, heeft hij ook toegang tot de instrumentatie en is het wellicht mogelijk de firmware aan te passen. Hierdoor kan bijvoorbeeld de instrumentatie volledig anders gekalibreerd worden, wat tot onvoorspelbare resultaten kan leiden.
Implementatie
Het is belangrijk om tijdens de ontwikkeling van nieuwe procesinstallaties of bij modernisering van bestaande installaties te kiezen voor componenten die passen bij het beveiligingsniveau van de zone waarin zij worden toegepast. Smart instrumentation moet op een cyber-veilige wijze worden geïmplementeerd. Het is daarom essentieel om, behalve voor investeringen in een veilige omgeving voor de bovenliggende lagen, ook binnen de instrumentatielaag te kiezen voor componenten die cyber-secure zijn.
Zijn dit soort componenten reeds toegepast binnen uw instrumentatielaag, dan is het van belang om te achterhalen of deze juist zijn geconfigureerd en welke maatregelen er nodig zijn om het cyber security niveau voor deze laag te verhogen.
