Hoogste level cybersecurity voor OT: vanaf het ontwerp staat veiligheid op nummer één

In het kort

Phoenix Contact laat nu zien dat cybersecurity ook haalbaar is in de OT, door als eerste een door TÜV SÜD SL2 gecertificeerde besturing te ontwikkelen.

De tijd is voorbij dat we binnen de Operations Technology (OT) soms nog wat huiverig waren voor technologie die machines met het internet verbond. Internet is ondertussen onmisbaar door toepassingen als cloud-dashboarding en remote acces bij storingen. Hierdoor is het dan ook steeds belangrijker om Cybersecurity serieus aandacht te geven.

Phoenix Contact laat nu zien dat cybersecurity ook haalbaar is in de OT, door als eerste een door TÜV SÜD SL2 gecertificeerde besturing te ontwikkelen. En door glansrijk een pentest te doorstaan van het Red Team bij Ordina Cybersecurity & Compliance. Twee belangrijke mijlpalen, die voor machinebouwers in de praktijk veel verbeteringen gaan opleveren.

Hoogste level van cybersecurity

Phoenix Contact is het eerste bedrijf dat een certificering ontvangt voor een industriële besturing volgens IEC 62443-4-2 SL2. Oftewel, hiermee kan een profiel worden geactiveerd waarmee de besturing aan de eisen van de 62443-4-2 SL2 voldoet. Dit is zeker geen overbodige luxe in tijden van hackaanvallen, maar ook in tijden waarin ‘smart devices’ (zoals machines die zijn verbonden met het internet) niet meer zijn weg te denken. Wanneer je een installatie ontwerpt die moet voldoen aan Cybersecurity eisen, begin je met een voorsprong wanneer je in deze installatie producten gebruikt die vanuit zichzelf al aan deze eisen voldoen.

De IEC 62443 is een internationale serie normen die gericht is op cybersecurity voor OT in automatiserings- en besturingssystemen. Hierbinnen zijn een aantal security levels vastgesteld, met bijbehorende certificaten. Met de IEC 62443-4-2 SL2 certificering voor Phoenix Contact wordt erkend dat het product aan een serieus security level voldoet. TÜV SÜD heeft dit gecontroleerd en met het afgeven van het certificaat bevestigen ze als onafhankelijke instantie dat aan alle eisen is voldaan.

Testen, ook en vooral in de praktijk

Een certificering is absoluut een waardevolle toevoeging en erkenning van de veiligheid die Phoenix Contact kan leveren. Maar, in de praktijk is er nog een test die heel belangrijk is: wat gebeurt er als hackers een aanval uitvoeren op de beveiliging van Phoenix’ PLCnext Controller?

Met deze opdracht zijn de ethische hackers van Ordina’s Red Team aan de slag gegaan. Ze hebben de beveiliging van de PLCnext Controller uitgebreid getest en tijdens geen van deze pentesten is het gelukt om het systeem op wat voor manier dan ook te compromitteren.

“Vanaf het eerste contact was duidelijk dat Ordina een zeer kundige partij is op dit gebied,” vertelt Jan-Willem Steenbergen, product manager industrial automation bij Phoenix Contact. “Dit werd nogmaals bevestigd door de bruikbare adviezen die we gekregen hebben na het openstellen van de controller. Adviezen waar we uiteraard direct mee aan de slag zijn gegaan om ons product nog verder te verbeteren.”

Wouter Doderer, is practice lead bij het Red Team van Ordina Cybersecurity & Compliance. Volgens hem ligt de hoge mate van veiligheid die de PLCnext controller kan bieden vooral aan het slimme design. “Als ethische hackers testen we veel systemen, ook in de industriële automatisering. Wat de PLCnext Technology uniek maakt, is dat er al vanaf het ontwerp is uitgegaan van een smart device dat aan het internet gekoppeld kan worden. Cyber security was daarin een van de belangrijkste speerpunten. Dat zien we in de resultaten van onze pentest ook direct terug.”

Holistische strategie voor het hoogste niveau

De certificering en de pentest benadrukken daarnaast de holistische strategie van Phoenix Contact rondom cyber security. Phoenix Contact is namelijk ook in staat om advies en oplossingen te bieden volgens de Europese cyber security normen om machines, systemen en installaties te beschermen tegen cyber security bedreigingen.

In een tijd waar cyberaanvallen in vrijwel iedere branche en industrie voorkomen, is het hoog nodig dat cybersecurity, al vanaf het ontwerp op nummer één staat. Met zowel de TÜV SÜD certificering, als met het succesvol doorstaan van de pentest van het Ordina Red Team, laat Phoenix Contact zien dat we meer dan klaar zijn voor de toekomst. Een toekomst die niet alleen technisch het hoogste niveau biedt, maar ook het hoogste niveau van cybersecurity.

Ook interessant voor u
Driemaal is scheepsrecht: “Beste van de klas” voor het derde jaar op rijPLCnext Technology voor het derde jaar op rij erkend als “Beste van de klas” door PAC RADAR....
PLCnext Technology overbrugt de kloof tussen de werelden van IT en OTEen optimale connectie tussen IT en OT met een Next generation industriële besturing....
PLCnext Technologie opnieuw het beste Open Digital PlatformVoor het tweede jaar op rij werd PLCnext Technology uitgeroepen tot het beste Open Digital Platform voor Industrial Edge Management in Europa....
Hoogste level cybersecurity voor OT: vanaf het ontwerp staat veiligheid op nummer éénPhoenix Contact laat nu zien dat cybersecurity ook haalbaar is in de OT, door als eerste een door TÜV SÜD SL2 gecertificeerde besturing te ontwikkelen....
Phoenix Contact zet slimme gateway en digital twin in bij verlichting in verkeerstunnelsVerlichting in een tunnel is een belangrijke parameter voor de verkeersveiligheid. De hoeveelheid verlichting bij de ingang – de ingangsverlichting – hangt sterk af van de condities binnen en buiten de tunnel. Dit wordt allemaal meegenomen in de verlichtingsberekening en vervolgens in de software van Phoenix Contact....
Matlab Simulink en PLCnext Technology versterken elkaar voor toepassing in de procesindustrieSoftware engineers ondervinden steeds meer uitdagingen bij het maken van closed-loop PID-regelingen en PLC-programma’s. De koppeling tussen Matlab Simulink en de PLCnext Technology biedt grote voordelen om dit proces veel makkelijker en sneller uit te voeren....
Hoe blijft de PLC hét besturingssysteem van de toekomst?Nieuwe marktvragen en -ontwikkelingen vragen om een nieuwe generatie besturingssystemen. Toekomstgerichte besturingssystemen dienen daarvoor flexibel, open en met het internet verbonden te zijn – eigenschappen waar de “klassieke PLC” niet voldoende op is ingericht....
Applicaties real-time schedulenVoor het juist aansturen van industriële machines en installaties is het erg belangrijk dat de besturing zijn deterministische gedrag behoudt. Daarom moeten ook die (deel)applicaties real-time kunnen worden gemanaged, die niet zijn ontwikkeld in de klassieke PLC-programmeertalen en met de klassieke PLC-programmeertools....
Data pushen naar en PLC variabelen visualiseren in de cloudPLC variabelen eenvoudig en veilig naar de cloud pushen, om deze vervolgens via ons dashboardsysteem in de Proficloud te visualiseren. De PLC programmeur hoeft hiervoor zelf niets te programmeren....
Data van het internet gebruiken in een PLC-applicatieOp een eenvoudige wijze vanuit een PLCnext-applicatie, data van het internet opvragen. Afhankelijk van de geïnstalleerde app heeft de PLC-programmeur dan in zijn klassieke PLC-programma toegang tot actuele of voorspellende data van het internet....
Apps uit de online store in een PLC-applicatie gebruikenHet inkopen van de juiste functionaliteit is vaak efficiënter en goedkoper dan het zelf ontwikkelen en biedt toegang tot applicaties die de gebruiker mogelijk helemaal niet zelf had kunnen ontwikkelen....
Open Source Software gebruiken in een PLC-applicatieEen beperking van de “klassieke” PLC is dat deze alleen draait op de door de fabrikant of gebruiker zelf ontwikkelde software. Vaak ontbreekt het bij de gebruikers aan tijd en/of kennis om allerlei nieuwe functionaliteiten te kunnen ontwikkelen, terwijl er veel goede algoritmes gratis op internet beschikbaar zijn....
Docker, Balena, en co. - Containerisatie in industriële automatiseringIn de IT-sector, en met name in de softwareontwikkeling, is containerisatie een belangrijke trend. Het is een lichtgewicht alternatief of metgezel voor virtualisatie. Ontwikkelaars kunnen hun processen versnellen zonder dat ze de doelomgeving van de applicatie in de gaten hoeven te houden. Dit wordt gedaan door inkapseling van de software en al zijn afhankelijkheden....
Waarom PLCnext Control gebruiken?PLCnext Technology is een nieuw ecosysteem dat het gebruik van een plc uitbreidt op manieren die de toekomst van automatisering zullen veranderen. Dit state-of-the-art digitale ecosysteem biedt een open Linux-omgeving voor edge computing met toegang tot meer gegevens via IoT-systemen en meer flexibiliteit met open source software....
Wat is edge computing en wanneer is het nuttig?De trend naar digitalisering brengt zowel kansen als risico's voor de industrie met zich mee omdat digitalisering een grote rekenkracht en hoge opslagcapaciteit vereist. Industriële cloud computing stelt bedrijven in staat de groeiende hoeveelheden gegevens te verwerken en te evalueren om zo de hele waardeketen te optimaliseren....
Yaskawa en Phoenix Contact sluiten een partnership voor het open automatiseringsplatform PLCnext TechnologyPersbericht - 14.9.2020 Het gemeenschappelijke doel van Yaskawa, fabrikant van industriële robots en mechatronica, en Phoenix Contact, fabrikant van automatiseringsoplossingen...
Fabriek bedienen met de HoloLensIn industriële omgevingen zijn er diverse nieuwe toepassingen mogelijk met augmented reality (AR). Een goed voorbeeld daarvan is de demo-fabriek...
Andere functionaliteit programmeren? Dat kan!De klassieke PLC is al jarenlang de standaard voor de besturing van een industriële machine of installatie. Het nadeel hiervan...
Phoenix Contact

Adresgegevens:
Hengelder 56
6902 PA Zevenaar
Postbus 246
6900 AE Zevenaar

Contactgegevens:
Tel: (0316) 59 17 20
E-mail: sales@phoenixcontact.nl