Cybersecurity voor machines en robots in de fabriek

Website Beenen

Industriële automatisering

Context van de opdracht 

Operational Technology (OT-)systemen zijn oorspronkelijk ontworpen met weinig aandacht voor cybersecurity. De reden hiervoor was dat deze OT-systemen volledig gescheiden waren van de IT-omgeving in de fabriek en het internet. Hierdoor werden ze als veilig beschouwd. Tegenwoordig zijn, door de groeiende behoefte aan data-uitwisseling, de IT- en OT-werelden meestal met elkaar verbonden. Dit zorgt voor een nieuwe uitdaging: Cybersecurity voor het OT-domein.

Voor het beveiligen van OT-systemen is een andere benadering nodig dan voor IT-systemen vanwege de verschillen in beveiligingsprioriteiten. Bepaalde industriële processen zijn zo belangrijk voor de Nederlandse samenleving dat uitval of verstoring tot ernstige maatschappelijke ontwrichting leidt en een bedreiging vormt voor de nationale veiligheid. Vitale aanbieders, partijen die een dienst aanbieden waarvan de continuïteit van vitaal belang is voor de Nederlandse samenleving, zoals drinkwaterbedrijven stellen hoge eisen aan de beveiliging van hun besturingsinstallaties.

Beenen wil zich voorbereiden op de toenemende eisen met betrekking tot cybersecurity voor het OT-domein en hanteert daarbij de norm IEC62443, de wereldwijde standaard voor cybersecurity voor IACS (Industrial Automation & Control Systems). De norm IEC62443 schrijft voor dat er meerdere beveiligingslagen, “Defense in Depth”, aangebracht moeten worden om het risico van cyberaanvallen te reduceren.

Opdrachtomschrijving

Het doel van de opdracht is te onderzoeken hoe industriële netwerken op kleine, middelgrote en grote productielocaties beveiligd kunnen worden tegen cyberaanvallen. De IEC62443 bestaat uit verschillende requirements(eisen) waaraan OT-systemen moeten voldoen. Er zal, in overleg met Beenen en de student, gekeken worden naar geschikte requirements om mee aan de slag te gaan. Uiteindelijk zullen deze requirements in een testopstelling worden geïmplementeerd om de veiligheid van het systeem te testen en uiteindelijk te demonstreren aan Beenen. Het vastleggen en documenteren van jouw analyses, afwegingen en uitwerking zijn uiteraard onderdeel van deze opdracht.

De requirements zijn veelal gebaseerd op System Hardening wat inhoudt dat je zoveel mogelijk veiligheidsrisico’s elimineert door overbodige functies en software te verwijderen of uit te schakelen. Er zijn verschillende sub-vormen van hardening zoals netwerk hardening, data hardening en applicatie hardening.

De opdrachtomschrijving is een indicatie en kan samen met jou en jouw onderwijsinstelling worden aangepast naar eigen wensen. Heb je ideeën of aanpassingen, schroom niet om contact op te nemen! 

Wat ga jij doen?

 Als eerste gaan we jou natuurlijk introduceren binnen het bedrijf Beenen en de oplossingen die wij leveren. Voor jou is het van belang dat je de norm IEC62443 bestudeert en kennis opdoet van de belangrijkste systemen die Beenen toepast. Denk hier aan PLC’s (Programmable Logic Controllers) van Siemens/Beckhoff en SCADA-systemen. Een SCADA-systeem vergemakkelijkt het uitwisselen van meetgegevens, het zichtbaar maken van gegevens voor de menselijke operator (visualisatie), het beïnvloeden van deze systemen (sturing), en het verwerken van de meetgegevens tot rapporten (gegevensverwerking) of alarmering. Met een SCADA-systeem kan je de status van het proces van de PLC’s aflezen en ook commando’s naar PLC’s versturen. Daarnaast bestudeer jij industriële standaarden voor ethernet communicatie als Profinet en EtherCAT en kijk je naar de aanbevolen industriële netwerkconfiguraties.

Als laatste ga jij jouw resultaten presenteren aan het bedrijf in de vorm van een demo samen met andere studenten. We vinden het ook leuk om een korte demo op te nemen en natuurlijk worden er bijpassende werkinstructies van je verwacht in de vorm van een handleiding, video of andere manier zodat jouw kennis niet verloren gaat.   

De opdracht zou kunnen bestaan uit het implementeren van:

Remote access
Accountmanagement
Data protection
Malware protection
Backup and restore
Patch management

Wat verwachten wij van jou?

  • Interesse in industriële automatisering
  • Passie voor innovatie
  • Affiniteit met netwerk beveiliging, routers, firewalls en active directory
  • Je bent leergierig
  • Niet bang om je mouwen op te stropen

Wat bieden wij als Beenen?

  • Een marktconforme vergoeding
  • Veel ruimte voor eigen initatief
  • Een uitdagende opdracht waar Beenen ook daadwerkelijk mee aan de slag gaat
  • Hulp van onze ervaren experts
  • Een werkplek met alle benodigde faciliteiten en software
  • De mogelijkheid om jouw talenten toe te passen binnen een professionele omgeving
  • De kans om jouw opdracht om te zetten naar een baan bij Beenen

Om te solliciteren op deze vacature stuurt u uw sollicitatie naar c.westerveld@beenen.nl