Overal betrouwbare beveiliging

Overal betrouwbare beveiliging

Overal betrouwbare beveiliging

09-04-2018 | door: Redactie

Overal betrouwbare beveiliging

Op het vlak van IT-beveiliging heeft Ducati talrijke behoeften. In de eerste plaats moeten de integriteit en vertrouwelijkheid worden gegarandeerd van de 20 GB aan data die elk weekend worden gegenereerd door de sensoren op de motoren.

In 1926 werd de Società Radio Brevetti in Bologna opgericht door de familie Ducati en andere investeerders uit de stad. Hun doel was de geïndustrialiseerde productie van componenten voor de groeiende markt van radiozenders, gebaseerd op de patenten van Adriano Ducati. Dankzij het succes van het eerste product, de Manens condensator voor radioapparatuur, verdiende het bedrijf veel respect van de internationale industriële wereld en kon het snel uitbreiden. In september 1946 lanceerde Ducati de Cucciolo, een kleine hulpmotor voor fietsen, die de bekendste ter wereld zou worden. In een korte tijd evolueerde de Cucciolo tot een echte miniatuur motorfiets. Dankzij het succes van deze Cucciolo en zijn opvolgers, groeide Ducati uit tot een erkend handelsmerk in de mechanicasector.

Het MotoGP-avontuur van Ducati begon in 2003 met Troy Bayliss en Loris Capirossi op de  Desmosedici. Vandaag de dag is Ducati Corse een Ducati Holding Company met ongeveer 200 werknemers, waaronder 60 ‘nomaden’, die zich 250 dagen per jaar bij het bedrijf aansluiten. Ducati Corse is dus eigenlijk een middelgroot bedrijf. Het feit dat het bedrijf zich in een positie bevindt waarin het zich kan meten met fabrikanten die raceafdelingen hebben met drie tot acht keer het personeelsbestand van Ducati, is een bron van trots voor Ducati Corse, maar ook extreem uitdagend. Achter een race van enkele minuten zitten 30.000 uur aan simulaties, 25.000 uur aan motor- en voertuigdesign, ontelbare aerodynamicatests en talrijke andere activiteiten die het succes van het Ducati-team garanderen.

De IT-kern van het Ducati-team dat deelneemt aan de MotoGP races, is 300 dagen per jaar op de baan. Het is een echt datacenter, met servers, firewalls, routers en alle  apparatuur die het team dat de racepiloten volgt, nodig heeft. Hiermee kunnen zij zich richten op de parameters die worden geleverd door de motorfietsen, op de respectievelijke configuratie en op de data-analyse gedurende de vier dagen van elke race. De systemen die op de circuits worden gebruikt, keren slechts af en toe kort terug naar Borgo Panigale voor systeemupdates die worden uitgevoerd bovenop de updates die op afstand of voor herconfiguratie worden uitgevoerd.

In zijn geheel is het een infrastructuur die wordt geconfronteerd met verschillende en soms moeilijke lokale omstandigheden met betrekking tot de betrouwbaarheid van de internetverbinding en het beveiligingsniveau dat wordt gegarandeerd door de provider.

In een kampioenschap zoals MotoGP, waar specifieke voorschriften het gebruik van identieke elektronica voor alle motoren opleggen, zijn het de toegepaste strategieën en instellingen van de motoren die een echt verschil maken in de race. Bovendien wordt het beheer van eventuele IT-problemen door infecties door virussen of malware, onbevoegde toegang of hackpogingen, tot het aanpakken van inefficiëntie van de systemen, toevertrouwd aan de specialisten van het hoofdkantoor in Borgo Panigale in Bologna. Ze werken op afstand, behalve bij nationale wedstrijden of bij races die plaatsvinden in buurlanden. De technici ter plaatse moeten zorgen voor de voorbereiding van de race. Om deze en verschillende andere redenen, speelt de beveiliging van de informatie een cruciale rol voor het Ducati-team. Net als bij talrijke kleine tot middelgrote ondernemingen, krijgt de IT-beveiliging ook hier te maken met budgettaire beperkingen en met de behoefte om een evenwicht te vinden tussen prestaties en bescherming. De systeemprestaties mogen niet in gevaar worden gebracht en de flexibiliteit van de racetechnici in deze grootschalige, veeleisende infrastructuur mag niet worden beïnvloed. Het team moet namelijk maximale prestaties en snelheid garanderen bij de overdracht van informatie.

De behoeften

Ducati Corse heeft talrijke behoeften op het vlak van IT-beveiliging. In de eerste plaats is het van cruciaal belang dat de integriteit en vertrouwelijkheid van de 20 gigabyte data die tijdens elk raceweekend worden geproduceerd, worden gegarandeerd. Dit omvat gegevens van sensoren die informatie bieden over de reactie van de motoren op de ingestelde parameters, zoals versnelling, de smoorklepopening, ABS-beheer, reactie van de banden en meer. Deze gegevens zijn van essentieel belang voor het Ducati Corse-team om aangepaste strategieën te maken voor een motorfiets en een motor. Hiermee kan het Ducati-team de talenten van de racepiloten perfect aanvullen. Elk beveiligingslek dat kan worden uitgebuit en elke malwareinfectie vormt een ernstig risico op verlies, schade of diefstal, van wat kan worden beschouwd als primaire bedrijfsmiddelen: de cijfers aan de basis van de racestrategieën.

Hoewel velen ervan uitgaan dat de belangrijkste bedreiging voor het Ducati-team een potentiële hackeraanval is, is dat slechts een secundaire kwestie: aanvallers van buitenaf die informatie willen stelen, moeten vooraf weten tot welk type gegevens ze zich toegang moeten verschaffen. Ze moeten ook weten van wie ze de gegevens kunnen verkopen, wat resulteert in een relatief smalle niche. Het risico op aanvallen van buitenaf, die vooral gericht zijn op het ‘gast’wifi-netwerk van de paddock en niet op de racegegevens, is relatief beperkt. Het grootste risico komt van binnenuit: in een markt met groot personeelsverloop, gebeurt het vaak dat een collega opeens een concurrent wordt. De racepiloten werken liever samen met “hun” ingenieurs, monteurs en technici, zowel uit bijgeloof als uit gewoonte. Het is daarom een serieuze uitdaging om het systeem uit te rusten met een effectieve proactieve en uitgebreide beveiliging tegen interne en externe bedreigingen. Om deze bedreiging het hoofd te bieden, heeft Ducati Corse ervoor gekozen om met meerdere beveiligingslagen van verschillende leveranciers te werken. Het bedrijf heeft, na nauwgezette analyse en uitgebreide tests, gekozen voor G DATA Endpoint Protection voor real time beveiliging van de systemen tegen infecties met malware en ransomware.

De oplossing

G DATA Endpoint Protection beschermt de integriteit van de gevoeligste apparatuur van de MotoGP-teams en biedt real time bescherming op servers en systemen die worden gebruikt voor het registreren en hosten van de telemetriegegevens. De keuze viel op dit specifieke G DATA-product vanwege zijn flexibiliteit en eenvoudige configuratie, beide vereisten om de toepassing te implementeren in een heel veeleisende omgeving.

Met de twee antivirus-engines waarmee wordt gescand op virussen en malware en de naadloze integratie van de gepatenteerde G DATA CloseGap-technologie, biedt G DATA Endpoint Protection een hoger niveau van veiligheid in vergelijking met andere oplossingen die slechts één scan-engine gebruiken. Tegelijkertijd wordt de systeembelasting op de machines waarop de toepassing is geïnstalleerd, aanzienlijk verminderd.

“Vanuit dit standpunt blijkt de G DATA oplossing bijzonder doeltreffend te zijn. MotoGP is een extreem testterrein omdat de IT-infrastructuur, die sterk onder druk staat, overal ter wereld moet kunnen werken en moet worden beschermd, ongeacht de lokale omstandigheden bij elke race. G DATA Endpoint Protection reageert op de uitdaging met een hoog percentage van malwaredetectie en door het proactief neutraliseren van problemen”, zegt Stefano Rendina, IT manager van Ducati Corse. “Dankzij de lage impact op de systeemprestaties en het geleverde beschermingsniveau, kunnen we hoge standaarden voor ons werk behouden zonder vertragingen door analyses te veroorzaken.” Met de nieuwe versie van de software, die vrij beschikbaar is voor iedereen met een G DATA licentie, voegt de Duitse antivirusleverancier een extra beveiligingslaag toe aan de oplossing in de vorm van Exploit Protection, die beschermt tegen “zero-day”-bedreigingen, totdat patches van de fabrikant van een kwetsbare toepassing beschikbaar worden.

Voor het beheren van de software, biedt G DATA Endpoint Protection een specifiek dashboard. Deze biedt overal en altijd een real time overzicht van clientbescherming. In de dashboard kunnen ook bijvoorbeeld policy-regels en toegangsrestricties worden toegepast, ook op afstand. Deze real time-controle was een basisvereiste van Ducati Corse. Uit het verleden is gebleken dat snel en eenvoudig policy management in de eerste racesessies belangrijk is. “De definitie van toegangsrechten tot specifieke mappen met aangepaste beveiligingspolicies, heeft het aantal incidenten van ongewenste toegang van binnenuit verminderd met 20-30%”, voegt Rendina toe. Het Ducati IT-team werkt onophoudelijke aan de verdere ontwikkeling van beveiligingspolicies. Dit proces gaat hand in hand met de verwerving van de knowhow waarmee optimaal kan worden geprofiteerd van de functies die worden geboden door de G DATA oplossing en met de ervaringen die op het terrein zijn verzameld. Elke MotoGP heeft immers altijd “nieuwe verrassingen” in petto.

Voor de eerste implementatie van de oplossing in de systemen die zich op dat ogenblik in Qatar bevonden, werd Rendina vergezeld door de technici van G DATA Italië. “Het was een doorslaggevende factor dat wij konden rekenen op technische hulp ter plaatse, zodat wij ons niet hoefden te richten tot technici aan de andere kant van de wereld, die onze behoeften niet kenden. Mede om die reden hebben wij gekozen voor G DATA Endpoint Protection.”

Beveiliging om te delen

Net als de meeste middelgrote ondernemingen, beschikt ook Ducati Corse niet over een oneindig budget voor investeringen in IT-beveiliging.

Rendina bevestigt: “Het is nodig om het senior management vanaf het begin te betrekken in het besluitvormingsproces. Deze vroege betrokkenheid helpt hen het belang van deze investeringen te begrijpen en om een schatting te leveren van de potentiële schade die wordt veroorzaakt door mogelijke gegevenslekken of malwareinfecties.”

Het is gemakkelijker beveiliging te ondersteunen wanneer het risico bestaat op verlies van geld, tijd en informatie. Het is ook belangrijk om alle beschikbare oplossingen die voldoen aan de vereisten op het vlak van budget, beveiliging en flexibiliteit, in de gaten te houden.

“Het beschermen van dergelijke gevoelige systemen met een betrouwbare oplossing is geen eindpunt, maar het begin”, merkt Rendina op. Zodra het project is gestart, is het even belangrijk om gebruikers het gevoel te geven dat ze relevant zijn voor zijn implementatie.

De mobiele terminals worden gebruikt door reizende gebruikers, die niet per se computertechnici zijn. Het is dan ook van cruciaal belang om hen te doordringen van het nut van Mobile Device Management-oplossingen en van het gebruik van VPN-verbindingen voor het veilig uitwisselen van informatie met het hoofdkantoor of gewoon voor het lezen van hun e-mails.

Zonder het juiste niveau van gedeelde kennis, kunnen projecten eindigen nog voordat ze van de grond komen, omdat gebruikers hun waarde niet zullen inzien.”

Terug naar nieuws overzicht
Security