Witold Kepinski - 22 juni 2016

Pronovus biedt Cyberbit voor beveiliging OT-systemen

Pronovus biedt Cyberbit voor beveiliging OT-systemen image

Bruggen die spontaan omhoogkomen, stoplichten die onbedoeld op groen springen en energiecentrales die worden stilgelegd. Anders dan IT-security is de beveiliging van operational technology (OT) voor veel IT-partijen een relatief onbekend terrein. “Veel partners hebben moeite met de beveiliging van bedrijfskritische infrastructuren”, vertelt Bob Dielis van 'IT-channel gateway' Pronovus. Als antwoord introduceerde Pronovus onlangs de Cybershield-oplossing van Cyberbit Commercial Solutions, onderdeel van Elbit Systems.

Elbit Systems is met 12 duizend medewerkers en meer dan 6 miljard Euro omzet het grootste defensie-security bedrijf van Israël. “Elbit Systems ontwikkeld oplossingen voor Defensie, Luchtvaart, Communicatie en de Energiesector”, verduidelijkt Bob Dielis, managing director bij distributeur Pronovus. “Cyberbit Commercial Solutions is de commerciële tak van Elbit en maakt IT- en OT-securityoplossingen voor eindgebruikers. Pronovus heeft verschillende oplossingen van Cyberbit in haar portfolio, waaronder CyberShield. Cybershield is de overkoepelende naam voor verschillende Security-oplossingen, zoals “Analyse & Detectie”, “Mitigation & Response”, “Training & Simulation” en SCADA”

Met SCADA-systemen bedoelt Dielis bedrijfskritische infrastructuren. “Denk hierbij aan industriële productienetwerken, zoals bijvoorbeeld bij DSM, Shell of Heineken, maar ook publieke infrastructuren zoals Spoorwegen. Industriële productienetwerken zijn PLC-netwerken (Programmable Logical Contoller), deze zijn vaak zonder of met weinige vorm van beveiliging ontworpen. PLC-netwerken zijn lastig om te beveiligen omdat je niet alleen te maken hebt met IT, maar ook met OT: operational technology. Iedereen weet wat IT is en wat IT-security inhoudt: de beveiliging van (standaard) systemen als Microsoft Windows of Linux. Maar OT vinden veel mensen lastig, onder meer vanwege de relatief onbekende protocollen die daarbij komen kijken, van bijvoorbeeld General Electric (GE) en Siemens.”

Black box

Cyberbit heeft de oplossing, genaamd Cybershield AnD for SCADA, beweert Dielis. “Kort gezegd heeft Cyberbit een 'black box' die bewegingen en zaken die niet in een systeem thuishoren detecteert. Deze meldingen kunnen als een feed gestuurd worden naar een Security Operating Center, waar de incidenten gemeld en geanalyseerd worden. En hier ligt vaak de uitdaging…het analyseren van incidenten. Het komt regelmatig voor dat personeel niet de kennis bezit om incidenten adequaat te analyseren en om hierop te acteren. Cybershield TnS (Training & Simulatie) is de oplossing om personeel te trainen op het gebeid van Cybersecurity voor zowel IT als OT. De “Cybershield AnD for SCADA” is uniek en wordt gebruikt door verschillende organisaties, waaronder energiemaatschappijen die bij uitstek te maken hebben met bedrijfskritische infrastructuren. In de Benelux worden de oplossingen van Cyberbit nog te weinig gebruikt en dat willen wij veranderen. We zien een duidelijke vraag vanuit de markt en hebben verschillende partners gesproken. Van eindklanten horen we dat zij voor IT-security de juiste partner(s) hebben, maar voor Scala (nog) niet. Met Cyberbit heeft Pronovus een oplossing in haar portfolio waarmee partners de SCADA-security van hun eindgebruikers volledig kunnen inrichten.”

Dielis kan het niet genoeg benadrukken: SCADA  is een onderbelicht item. “Weinig mensen snappen het. Eerlijk is eerlijk het is gewoon anders dan IT. SCADA-infrastructuren zijn overal. Het betreft onder andere productie, industrie, facilitair en publieke infrastructuren. SCADA is alles wat een bedrijfskritisch systeem kan zijn. De samenleving kan niet zonder bedrijfskritische infrastructuren. Denk hierbij aan de spoorwegen, de luchtvaart, olieterminals, Chemie, Energiecentrales, waterleidingsbedrijven, en de havens. Veel van de bedrijfskritische infrastructuren in ons openbare leven zijn ontworpen zonder enige vorm van security.”

Dat laatste is misschien wat overdreven, maar feit is dat nog veel IT-bedrijven moeite hebben met OT-security. “Terwijl er steeds meer incidenten zijn”, relativeert Dielis. “Bij onze partners met klanten die bedrijfskritische infrastructuren hebben, leeft heel duidelijk de vraag: kunnen jullie OT-beveiliging doen? Ons antwoord is dan: ja, dat kunnen wij. Naast IT-security, wat de meeste partijen wel in de vingers hebben, heeft Pronovus met Cyberbit ook de oplossing voor OT-security. Cyberbit is een tool die alles wat niet in een systeem thuishoort detecteert, zodat het systeem niet kan worden gesaboteerd.”

Voor wie?

Pronovus mikt met Cyberbit op partners die al tot op zekere hoogte in de operationele technologie zitten. Huidige IT-partners hebben veel kennis op het gebied van IT-Security, maar OT-Security is relatief nieuw en daardoor onderbelicht. “We zoeken partners die hele productiestraten inrichten en productiemachines bouwen. Naast onze bestaande IT-partners, willen we graag in contact komen met bedrijven in de industriële automatisering die goed zijn in PLC-achtige projecten. Heijmans bijvoorbeeld, die sporen aanlegt. Graag willen we sparren met Rijkswaterstaat, of energiemaatschappijen die zich bewust zijn van de risico's als de stroom niet meer doorkomt. Denk ook aan de kwetsbaarheid van de pijpleidingen van gasbedrijven zoals, Alliander en Enexis. Waterschappen, waterleidingsbedrijven, openbaar vervoer van bijvoorbeeld de HTM, GVB en ProRail, om er een paar te noemen; met deze organisaties willen we graag sparren. Alles wat bedrijfskritisch is en een grote impact op de maatschappij heeft, daar willen we zitten.”

Bod Dielis is enthousiast over wat hij heeft gezien in het land waar Cyberbit vandaan komt: Israël. “We hebben de Cybertech 2016 bezocht, om op zoek te gaan naar vooral startups. Cybertech was een ideale beurs hiervoor. In Israël gebeurt überhaupt veel op het gebied van security, om begrijpelijke redenen. Ze weten daar heel goed wat er allemaal gebeurt in een IT- of OT-systeem. Wat komt erbinnen aan malware, waar is het (al) geweest en wat heeft het daar gedaan?

Bewustwording

Op de roadmap van Pronovus voor de komende maanden staat vooral bewustwording. Dielis: “We gaan partners en ook eindgebruikers opzoeken. We zoeken IT-partners die SCADA willen oppakken, zoals CGI en Atos. Daar zeggen ze: wij krijgen de vraag, maar we hebben nog geen oplossing, maar we weten dat SCADA superbelangrijk wordt. We willen samenwerken met IT-partners om klanten met bedrijfskritische infrastructuren te helpen. Maar het is vooral bewustwording wat bij ons op de agenda staat. Wat is de impact als in één keer alle stoplichten op groen of juist op rood staan? Of alle bruggen in Amsterdam gaan ineens allemaal omhoog. Alle wissels van de NS staan andersom, sluizen gaan ongecontroleerd, open of heel Schiphol staat stil. Dan heb je écht niet meer te maken met alleen maar standaard Windows. Pronovus biedt de oplossingen om zowel OT- als IT-infrastructuren te kunnen beveiligen.”

Informatie over de oplossing van Cyberbit is te vinden op de website van Pronovus, www.pronovus.nl. Contact opnemen kan per mail, sales@pronovus of telefonisch +31 (0)30 744 0 750.

Door: Witold Kepinski 

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024