Binnen de kritieke infrastructuur, gebouwautomatisering en bijvoorbeeld fabrieken en smart grids, wordt er veel gebruikt gemaakt van zogenoemde ‘control systems’.
Met deze systemen kan het gedrag van fysieke processen worden geregeld, gemonitord en gereguleerd. Dankzij communicatie netwerken- en protocollen, kunnen deze control systems van een afstand worden bestuurd, door gebruik van sensoren en controllers. Deze technologie wordt ook wel ‘networked control systems’ (NCS) genoemd. Voorbeelden van NCS technologie zijn ICS (industrial control systems) en BAS (building automation systems). Bij toepassingen van deze systemen kun je onder andere denken aan klimaatbeheersing en beveiliging van kantoorgebouwen.
Sinds enkele jaren wordt steeds pijnlijker duidelijk dergelijke control systems kwetsbaar zijn voor kwaadwillenden. Denk bijvoorbeeld aan de Oekraiense stroomuitval in december 2015 of aan de gehackte auto van Chrysler, ook in 2015. Een relatief onbekende component binnen cybersecurity is gebouwautomatisering. Binnen gebouwautomatisering wordt van oudsher gebruik gemaakt van stand-alone BAS, echter is de ontwikkeling dat ook steeds vaker IP-gebaseerde technologie gekoppeld wordt en dat er een uitstrekking is naar IoT technologie. BAS is merendeel non-IB-gebaseerd, IoT apparaten zijn deels wel IP-gebaseerd.
Dit biedt een enorme uitbreiding van het aantal toepassingen, maar het zorgt ook voor een vergroting van de kwetsbaarheid van dergelijke systemen, zonder dat er direct een oplossing in zicht is. KPN en Security Matters maken zich zorgen over de cyberdreigingen voor deze technologie.
Haalbaarheidsonderzoek
Security Matters en KPN willen samen een oplossing ontwikkelen voor ‘Building Automation Intrusion DetectioN’ (BrAIN)’. BrAIN staat voor een IDS – Intrusion Detection System – oplossing, specifiek ontwikkeld voor BAS (Buidling Access Systems) en BMS (Building Management Systems) om cyberaanvallen te detecteren en eventueel misconfiguratie te signaleren zodat deze systemen en daarmee de gebouwen die afhankelijk zijn van deze systemen beter beschermd zijn.
Organisatie
Security Matters en KPN werken samen aan dit project. KPN is de grootste telecompartij in Nederland en biedt vanuit het onderdeel “KPN Security Services” haar klanten diensten om zich te beschermen tegen cybercriminaliteit. Security Matters is opgericht in 2009 en richt zich op het beveiligen van ICS/SCADA1 netwerken binnen OT-omgevingen2. De start van dit project betreft het uitvoeren van het haalbaarheidsonderzoek, verdeeld in een commercieel, juridisch en een technisch deel. Security Matters zal zich primair focussen op de technische haalbaarheid, KPN richt zich op de commerciële en juridische haalbaarheid. Vanuit Security Matters zal Elisa Constante, hoofd R&D direct betrokken zijn, vanuit KPN zal Suzanne Rijnbergen, portfoliomanager security, direct betrokken zijn.
Contact
Suzanne Rijnbergen
070-3434343