07
Door ethische hackers getest TEKST / Phoenix ContactFOTO / Paul Quaedvlieg
Binnen IEC 62443, een internationale reeks normen voor cybersecurity voor ope-
rationele technologie in automatiserings- en besturingssystemen, bestaan er
verschillende securitylevels. Met behulp van deze levels en de daarbij behorende
certifi ceringen weten bedrijven welke beschikbare producten en systemen
ze het beste kunnen toepassen. “En dat wordt voor steeds meer bedrijven
in de OT belangrijk. De Network & Information Security (NIS)-richtlijn die in
alle EU-lidstaten geldt wordt binnenkort vervangen door een aangescherpte
versie”, vertelt Rudy Bun, Technical Consultant bij Phoenix Contact. “Deze
NIS 2-richtlijn verhoogt algemene cyberbeveiligingseisen en geldt voor meer
industrieën en bedrijven.” Phoenix Contact is het eerste bedrijf dat een certi-
fi cering ontvangt voor een industriële besturing volgens IEC 62443-4-2 SL2.
Door het beveiligingsprofi el te activeren, kan Security Level 2 relatief een-
voudig worden bereikt. Behalve dat dit getest en gecertifi ceerd is door TÜV
SÜD, hebben ook ethische hackers van Ordina de beveiliging van de PLCnext
Controller uitgebreid getest. Tijdens deze pentesten lukte het de ethische
hackers niet om het systeem te compromitteren. Wouter Doderer, Practice
Lead / Red Team bij Ordina Cybersecurity & Compliance: “Als ethische hac-
kers testen we veel systemen, ook in de industriële automatisering. Wat de
PLCnext Technology uniek maakt is dat er al vanaf het ontwerp is uitgegaan
van een smart device wat aan het internet gekoppeld kan worden en cyber-
security daarin een van de belangrijkste speerpunten was. Dat zien we in de
resultaten van onze pentest ook direct terug.” De ethische hackers hebben het
systeem fl ink aan de tand gevoeld. Rudy Bun: “De samenwerking met Ordina
heeft ons zeker wat opgeleverd. In het rapport van de pentest stonden een
paar kleine verbeterpunten, welke direct zijn doorgevoerd of waaraan wordt
gewerkt.” De certifi cering en pentest benadrukken daarnaast de holistische
strategie van Phoenix Contact rondom cybersecurity. “Als Phoenix Contact
zijn we namelijk ook in staat om advies en oplossingen te bieden conform
Europese cybersecuritynormen om zo machines, systemen en installaties te
beschermen tegen cybersecuritybedreigingen.”
www.phoenixcontact.com
06-07_fotospread.indd 7 19-10-2022 16:45
