Wat is eigenlijk... Industriële Bewaking?

Netwerken in moderne bedrijven worden steeds complexer: inmiddels vormen niet alleen computers en printers IT-netwerken van bedrijven, maar ook lokale servers, W-LAN access points en VoIP-telefoonsystemen. Maar dat is nog niet alles: met de omschakeling naar Industrie 4.0 vervagen ook de grenzen tussen IT en industriële OT. Plotseling maken ICS- en SCADA-systemen ook deel uit van de IT-infrastructuur. Deze besturen uiteenlopende industriële installaties, van eenvoudige kleppen tot volledig geautomatiseerde productiefaciliteiten. Ook de logistiek wordt steeds meer genetwerkt. Ook hier heeft de automatisering haar intrede gedaan. In de gangen van hoge magazijnen staan bijvoorbeeld niet alleen mensen, maar nu ook autonome industriële vrachtwagens.

Een dergelijk netwerk "met de hand" bewaken is in de meeste gevallen zinloos noch haalbaar. Industrial Monitoring maakt het mogelijk om complexe netwerken met behulp van een structuurdiagram in kaart te brengen en in real time te monitoren. Bovendien is het mogelijk de herkomst, bestemming en inhoud van al het dataverkeer binnen het OT-netwerk te bekijken.

Door uitgebreide mapping is het mogelijk om alle apparaten in het netwerk vast te leggen en informatie zoals de actualiteit van de besturingssoftware te bekijken. Hierdoor kunnen alle netwerkcomponenten worden gecontroleerd op mogelijke veiligheidslekken en kunnen passende tegenmaatregelen, zoals de aanpassing van firewallregels, onmiddellijk worden uitgevoerd.

Bovendien maakt industriële bewaking het mogelijk alle communicatie binnen het netwerk op protocolniveau te bewaken en te volgen. Alle gangbare IT-protocollen worden ondersteund, evenals OT-protocollen zoals Modbus, Profibus of Siemens S7. Op deze manier kan niet alleen het pad van een ongeoorloofde opdracht binnen het netwerk worden getraceerd, maar kan ook de inhoud van deze opdracht worden uitgelezen. Hierdoor kunnen aanvallen van hackers van buitenaf, maar ook "malafide" medewerkers die het netwerk van binnenuit proberen te compromitteren, vroegtijdig worden opgespoord. In een dergelijk geval kan een firewall die bij de "in- en uitgang" van het netwerk is geïnstalleerd niet veel uitrichten.

Maar industriële bewakingsoplossingen beschermen het industriële netwerk niet alleen tegen cyberaanvallen. Ze kunnen ook defecte apparatuur signaleren door abnormaal gedrag te detecteren en alarm te slaan voordat er grote schade wordt aangericht of zelfs een totale storing optreedt. Dit garandeert niet alleen de integriteit van het netwerk, maar verhoogt ook de productiviteit en beschikbaarheid door storingen effectief te voorkomen.

Een Industrial Monitoring Lösungen kan gemakkelijk worden geïntegreerd in een bestaand, actief netwerk zonder dat de normale activiteiten hoeven te worden stilgelegd. Voor de implementatie moet een centrale server worden geïnstalleerd waarop alle analysegegevens kunnen worden verzameld en verwerkt. Daarna worden op verschillende strategisch belangrijke punten sensorunits geplaatst. Dit kan bijvoorbeeld gebeuren bij de spiegelpoort van een switch om het gehele netwerkverkeer dat via deze switch loopt te monitoren. De sensoren verwerken de gegevens over de bewaakte industriële machines en sturen deze continu door naar de centrale analyseserver. Het normale bedrijf hoeft hiervoor niet onderbroken te worden en de productie kan ongestoord doorgaan.

Bent u geïnteresseerd in een industriële bewakingsoplossing, neem dan vrijblijvend contact met ons op via telefoon, e-mail of ons contactformulier. Wij adviseren u graag!