16/12/2014
Door Liam van Koert
Je kan als antwoord op de toenemende cyberdreigingen de boel natuurlijk volledig dichttimmeren. Toch is ook een bos aan firewalls niet waterdicht. Dus waarom zouden we niet eens kijken hoe je de boel kan beveiligen als je ervan uitgaat dat er helemaal geen firewall is? Het was een gedachte-experiment dat MB Connect Line geen windeieren heeft gelegd.
De kreet Industrie 4.0 kwam tijdens de SPS in Neurenberg ook op de stand van MB-connect niet voor. En dit terwijl de Duitse fabrikant van industriële netwerkoplossingen zich volledig richt op het via het internet verbinding maken met machines. “Onze remote maintenance-oplossingen staan natuurlijk middenin de Industry 4.0-thematiek”, licht directeur Werner Belle toe. “Maar het is voor ons zo’n open deur dat we liever onze eigen filosofie uitdragen: het benaderen van beveiligingsproblematiek vanaf de bron.”
mbSECBOX
Een mooi voorbeeld van de MB-aanpak is een product dat onlangs tijdens de PROFIDAG 2014 nog een prijs in de wacht sleepte: de mbSECBOX. De ogenschijnlijk eenvoudige industriële router vindt zijn oorsprong in een industrieel beveiligingsschandaal dat wereldnieuws werd. “Toen met Stuxnet duidelijk werd dat ook PLC’s niet gevrijwaard waren van computervirussen, was een van de problemen dat er lang niet altijd een back-up van de PLC-programmatuur voorhanden was. Dat gaf ons het idee om twee vliegen in één klap te slaan. Door een router namelijk continue back-ups te laten maken van dynamische PLC-data, kan men gecorrumpeerde versies altijd weer vervangen door de meest recente goedwerkende versie. Bovendien wordt het mogelijk om oude en nieuwe versies realtime met elkaar te vergelijken, zodat het systeem het meteen doorheeft als er iets gemanipuleerd is. Dit kan natuurlijk een bewuste actie zijn, maar ook een fout van een programmeur of virus. Dit is precies wat de mbSECBOX detecteert en desgewenst stuurt hij direct een email of sms zodra er een wijziging in het statische geheugen van de PLC plaatsvindt.” Volgens Belle kan een goede oudere versie met één druk op de knop worden teruggezet. En ook wanneer een nieuwe PLC van dezelfde software moet worden voorzien, is dat met de mbSECBOX een fluitje van een cent. Vooralsnog werkt de mbSECBOX alleen nog met de veel gebruikte Siemens S7-300 en 400 PLC’s. Maar Belle verzekert ons dat op termijn ook fabricaten zullen volgen.
mbCONNECT24 Portal
Een van de dingen die Belle absoluut nog even wil laten zien voordat we verder gaan, is de nieuwe versie van hun remote maintenance portal. Luisterend naar de naam mbCONNECT24 is ook m2m-, logging-, en monitoringfunctionaliteit aan het platform toegevoegd. Belle: “We hebben nog veel meer interessante producten als de mbSECBOX. Maar met ons nieuwe platform brengen we het allemaal samen. Klanten kunnen nu een volledig veilige servicecentrale opzetten op basis van openVPN. Ze kunnen beheren wie of welke groep op afstand met welke machines verbinding mag maken, ze kunnen dashboards maken, storingsafhandelingen en alarmen configureren en dat 24/7, overal en met elk apparaat.” MB Connect Line onderscheidt twee varianten van haar portal. De standaard versie draait bij een data center. Wie het portal op zijn eigen server wil draaien, kiest voor mymbCONNECT24.