7 quick wins vanuit de Smart Industry Cyber Security Workshop

Afgelopen januari vond de succesvolle workshop ‘Smart Industry Cyber Security’ plaats. Tijdens deze eendaagse cursus werden deelnemers op zes verschillende manieren gehackt. Met als resultaat: nieuwe kennis over hoe je op een cyberveilige manier data kan ophalen en hoe je eigen installaties cyberveiliger kunt te maken.

Waarom Cyber Security zo belangrijk is.. 

Steeds meer apparaten zijn voorzien van een Ethernet stekker, dit om meer productie- en productdata te kunnen verzamelen. Dat betekend ook dat via deze stekker hackers binnen kunnen komen. Een van de redenen waarom de workshop Cyber Securty is ontwikkeld: het kunnen toepassen van cyber security op de datacollectie in fabrieken.

7x Quick Wins 

1x “Het zal mij niet gebeuren”
Goedgelovig, maar helaas niet realistisch. Bij het verzamelen van data wordt het systeem aan het internet gekoppeld. Hierdoor kan een aanval niet uitblijven.

2x Verander altijd de standaard username en paswoord.
Vervang de standaard wachtwoorden altijd met een lastig paswoord die niet te herleiden is. Daarbij geldt: hoe langer hoe beter.

3x  Installeer een firewall
Plaats apparatuur in een zogenaamd subnet met een eigen router of firewall. Ook kan gekozen worden voor het installeren van specifiek firewall software in het systeem.

4x  Uitgaand verkeer
Controleer of de firewall dicht staat voor binnenkomend verkeer, vaak is dat al standaard gebeurd. Maar zet de firewall ook dicht voor uitgaand verkeer!

5x  Openzetten van een firewall
Open alleen de firewall voor een gecertificeerd protocol, bijvoorkeur het OPC-UA protocol.

6x  Installeren van patches en updates
Installeer alleen patches en updates nadat ze onafhankelijk getest zijn.

7x  Blokkeer poorten met superlijm
Blokkeer alle USB- en dergelijk poorten door ze achter slot en grendel te zetten (of anders door superlijm in te gieten).

Workshop
Bij diverse Smart Industry fieldlabs is de workshop Cyber Securty workshop gegeven. In de workshop van 1-dag wordt uit een industriële Internet of Things opstelling I/O data gelezen. Het beschermen van eigen installaties en het ophalen van data op een cyberveilige manier is niet moeilijk, maar vraagt enige kennis. Daarbij is het relatief onbekend en toch echt noodzakelijk om de industriële productie installaties en complexe systemen te beschermen tegen cyberaanvallen.

Al het lesmateriaal is gratis te downloaden op de webpagina van Cyber Security Workshop van Smart Industry. Voor geïnteresseerde fieldlabs en bedrijven kan de 1-dag workshop (max 24 deelnemers) tegen kostprijs worden herhaald. Neem hiervoor contact met ons op. De ontwikkeling van de workshop is gefinancierd met steun van het Ministerie van EZK en opgezet door TNO.