Cyber-Secure uw productie automatisering, koppel OT veilig ... · Cyber-Secure uw productie...
Transcript of Cyber-Secure uw productie automatisering, koppel OT veilig ... · Cyber-Secure uw productie...
![Page 1: Cyber-Secure uw productie automatisering, koppel OT veilig ... · Cyber-Secure uw productie –automatisering, koppel OT veilig aan IT en hak uw netwerk in stukken René van der Meer](https://reader034.fdocuments.nl/reader034/viewer/2022051911/60014c73d50c102c4120730e/html5/thumbnails/1.jpg)
Cyber-Secure uw productie – automatisering, koppel OT veilig aan IT en hak uw netwerk in stukken
René van der Meer
![Page 2: Cyber-Secure uw productie automatisering, koppel OT veilig ... · Cyber-Secure uw productie –automatisering, koppel OT veilig aan IT en hak uw netwerk in stukken René van der Meer](https://reader034.fdocuments.nl/reader034/viewer/2022051911/60014c73d50c102c4120730e/html5/thumbnails/2.jpg)
Automation Cybersecurity in GmbH
![Page 3: Cyber-Secure uw productie automatisering, koppel OT veilig ... · Cyber-Secure uw productie –automatisering, koppel OT veilig aan IT en hak uw netwerk in stukken René van der Meer](https://reader034.fdocuments.nl/reader034/viewer/2022051911/60014c73d50c102c4120730e/html5/thumbnails/3.jpg)
Cyber Attacks
![Page 4: Cyber-Secure uw productie automatisering, koppel OT veilig ... · Cyber-Secure uw productie –automatisering, koppel OT veilig aan IT en hak uw netwerk in stukken René van der Meer](https://reader034.fdocuments.nl/reader034/viewer/2022051911/60014c73d50c102c4120730e/html5/thumbnails/4.jpg)
Vertical - Horizontal Integration
![Page 5: Cyber-Secure uw productie automatisering, koppel OT veilig ... · Cyber-Secure uw productie –automatisering, koppel OT veilig aan IT en hak uw netwerk in stukken René van der Meer](https://reader034.fdocuments.nl/reader034/viewer/2022051911/60014c73d50c102c4120730e/html5/thumbnails/5.jpg)
State-of-the-Art Measures
• Secure Remote Access
• Data Diodes in Automation
• Automation Firewall
![Page 6: Cyber-Secure uw productie automatisering, koppel OT veilig ... · Cyber-Secure uw productie –automatisering, koppel OT veilig aan IT en hak uw netwerk in stukken René van der Meer](https://reader034.fdocuments.nl/reader034/viewer/2022051911/60014c73d50c102c4120730e/html5/thumbnails/6.jpg)
Today‘s Usecase
Remote Access
Data
![Page 7: Cyber-Secure uw productie automatisering, koppel OT veilig ... · Cyber-Secure uw productie –automatisering, koppel OT veilig aan IT en hak uw netwerk in stukken René van der Meer](https://reader034.fdocuments.nl/reader034/viewer/2022051911/60014c73d50c102c4120730e/html5/thumbnails/7.jpg)
Cyber Attack‘s Vector
Remote Access
Data
![Page 8: Cyber-Secure uw productie automatisering, koppel OT veilig ... · Cyber-Secure uw productie –automatisering, koppel OT veilig aan IT en hak uw netwerk in stukken René van der Meer](https://reader034.fdocuments.nl/reader034/viewer/2022051911/60014c73d50c102c4120730e/html5/thumbnails/8.jpg)
How to Secure your Factory
Remote Access
Data
OT Firewall
Remote Access
Data Diode
![Page 9: Cyber-Secure uw productie automatisering, koppel OT veilig ... · Cyber-Secure uw productie –automatisering, koppel OT veilig aan IT en hak uw netwerk in stukken René van der Meer](https://reader034.fdocuments.nl/reader034/viewer/2022051911/60014c73d50c102c4120730e/html5/thumbnails/9.jpg)
Secure Remote Access
Central Server
Remote AccessRouter
Service Computer
Factory
![Page 10: Cyber-Secure uw productie automatisering, koppel OT veilig ... · Cyber-Secure uw productie –automatisering, koppel OT veilig aan IT en hak uw netwerk in stukken René van der Meer](https://reader034.fdocuments.nl/reader034/viewer/2022051911/60014c73d50c102c4120730e/html5/thumbnails/10.jpg)
Recommendation‘s• Access Control
• 2-Factor Authentication
• Role-based Access Control (RBAC)
• Access Control to every IP and port
• Encrypted Connections (VPN)
• The on-site Operator can control the session
• Remote maintenance access session is displayed locally
• Log user actions
![Page 11: Cyber-Secure uw productie automatisering, koppel OT veilig ... · Cyber-Secure uw productie –automatisering, koppel OT veilig aan IT en hak uw netwerk in stukken René van der Meer](https://reader034.fdocuments.nl/reader034/viewer/2022051911/60014c73d50c102c4120730e/html5/thumbnails/11.jpg)
Remote Access : You are in control!
24VDC digital output to indicate a running remote access session Alternative:
24VDC digital inputto enable / disable remote access
Remote AccessRouter
Built-In Switch to enable / disable remote access
![Page 12: Cyber-Secure uw productie automatisering, koppel OT veilig ... · Cyber-Secure uw productie –automatisering, koppel OT veilig aan IT en hak uw netwerk in stukken René van der Meer](https://reader034.fdocuments.nl/reader034/viewer/2022051911/60014c73d50c102c4120730e/html5/thumbnails/12.jpg)
Data from Fieldbus to Cloud
Data Diode
![Page 13: Cyber-Secure uw productie automatisering, koppel OT veilig ... · Cyber-Secure uw productie –automatisering, koppel OT veilig aan IT en hak uw netwerk in stukken René van der Meer](https://reader034.fdocuments.nl/reader034/viewer/2022051911/60014c73d50c102c4120730e/html5/thumbnails/13.jpg)
Data & Remote combination
![Page 14: Cyber-Secure uw productie automatisering, koppel OT veilig ... · Cyber-Secure uw productie –automatisering, koppel OT veilig aan IT en hak uw netwerk in stukken René van der Meer](https://reader034.fdocuments.nl/reader034/viewer/2022051911/60014c73d50c102c4120730e/html5/thumbnails/14.jpg)
Security by Hardware
And more …
Data Diode
![Page 15: Cyber-Secure uw productie automatisering, koppel OT veilig ... · Cyber-Secure uw productie –automatisering, koppel OT veilig aan IT en hak uw netwerk in stukken René van der Meer](https://reader034.fdocuments.nl/reader034/viewer/2022051911/60014c73d50c102c4120730e/html5/thumbnails/15.jpg)
Security by Software
And more …
Data Diode
ContainerCloud
Application
Docker
ContainerFieldbus
Application
Software
Control
![Page 16: Cyber-Secure uw productie automatisering, koppel OT veilig ... · Cyber-Secure uw productie –automatisering, koppel OT veilig aan IT en hak uw netwerk in stukken René van der Meer](https://reader034.fdocuments.nl/reader034/viewer/2022051911/60014c73d50c102c4120730e/html5/thumbnails/16.jpg)
Automation Firewall
Factory
OT Network
![Page 17: Cyber-Secure uw productie automatisering, koppel OT veilig ... · Cyber-Secure uw productie –automatisering, koppel OT veilig aan IT en hak uw netwerk in stukken René van der Meer](https://reader034.fdocuments.nl/reader034/viewer/2022051911/60014c73d50c102c4120730e/html5/thumbnails/17.jpg)
Micro Network Segmentation Avoid address conflicts when
installing new machines
Protect machine components &
internal network
Isolate production islands &
control accesses
![Page 18: Cyber-Secure uw productie automatisering, koppel OT veilig ... · Cyber-Secure uw productie –automatisering, koppel OT veilig aan IT en hak uw netwerk in stukken René van der Meer](https://reader034.fdocuments.nl/reader034/viewer/2022051911/60014c73d50c102c4120730e/html5/thumbnails/18.jpg)
Protect Legacy Systems Protect old & unsecured
equipment
Improve the factory overall
cybersecurity level without
introducing structural changes
in the production network…
![Page 19: Cyber-Secure uw productie automatisering, koppel OT veilig ... · Cyber-Secure uw productie –automatisering, koppel OT veilig aan IT en hak uw netwerk in stukken René van der Meer](https://reader034.fdocuments.nl/reader034/viewer/2022051911/60014c73d50c102c4120730e/html5/thumbnails/19.jpg)
Configure OT Firewalls Manage Firewall‘s like you
manage PLC‘s
User Interface for Automation
User‘s
Self Learning Network Traffic
Reduced Functionality for OT Use
Cases
![Page 20: Cyber-Secure uw productie automatisering, koppel OT veilig ... · Cyber-Secure uw productie –automatisering, koppel OT veilig aan IT en hak uw netwerk in stukken René van der Meer](https://reader034.fdocuments.nl/reader034/viewer/2022051911/60014c73d50c102c4120730e/html5/thumbnails/20.jpg)
Vragen? We staan naast u of all of our
products