SlideShare a Scribd company logo
SPREKER:
Olaf Peters
Technolution
Praktijk case: PoC met Edge systeem in Stedin LS stations
Toename in cyber risico’s voor de netbeheerder
• Risico voor netbeheerder door digitalisering en meer verbonden devices
• Toenemend aantal connecties tussen substations en centrale OT/IT systemen
• Connecties gaan ook steeds vaker via publieke infrastructuur (4G, ADSL)
• Dus een toenemend risico op uitval in het net
• Fysiek en/of cyber inbraak op de lokaal geïnstalleerde IED / GW
• Regionaal / landelijk netwerk verstoren
Een edge syteem?
• Edge refereert naar de rand van een genetwerkt systeem.
• Verwerken van gegevens dicht bij de plaats waar ze worden gegenereerd
• … waardoor verwerking met grotere snelheden en volumes mogelijk wordt
• … wat leidt tot meer actiegerichte resultaten in realtime.
Praktijk case - Edge systeem in LS station
• Technolution Flexcore evalkit
• Open edge evalkit voor energienetten
• Standaard HW en open software: leverancier neutraal
• Standaardisatie op platform bouwblokken en de hw/sw interfaces
• Functionaliteit middels App concept: een app per toepassing
• PoC met Stedin-Innovatielab
• Ervaring opdoen met een open en flexibel edge systeem in LS trafo station
• Praktijk ervaring opdoen met “implementatie van cybersecurity op Edge systeem”
Cyber security aanvalspunten: fysiek en virtueel
Fysieke toegang leidt tot
cyber risico’s
Directe verbinding met
systeem
Manipuleren sensor
meetdata
Fysieke toegang tot bijv.
harddisk
Manipuleren datastroom
naar centrale systeem
Binnendringen via 4G of
centraal systeem
Cyber risico’s vanuit cloud /
centraal systeem
Software manipulatie
Eisen o.b.v. 62443
• Stedin Security Office gebruikt IEC 62443 als leidraad voor cybersecurity
• Grofweg 3 fases m.b.t. cybersecurity
1. Risico analyse en classificatie (Stedin)
2. Implementatie security maatregelen (Technolution)
3. Cybersecurity gerelateerd beheer tijdens bedrijf (Stedin / Technolution)
• Voor de PoC moeten we voldoen aan security level 2 (SL-2)
“Protection against intentional violation using simple means with low resources, generic skills and
low motivation”
• Verificatie van de maatregelen door ENCS
Stedin: pragmatische aanpak m.b.t. 62443 eisen
• Tabel met IEC 62443 cyber-security eisen voor Edge device
• FR = Foundation requirement; SR = System requirement; RE = Requirement enhancement
Technolution: analyse maatregelen
• Invulling van de maatregelen in edge OS en software toegevoegd aan de
tabel met IEC-62443 eisen.
Security eisen tabel
aangevuld met een kolom
“comply or explain”
Technolution: implementatie risico maatregelen
• Harddisk encryptie (LUKS + TPM2)
• Beveilig single user mode met een password
• Firewall settings: disable alles behalve wat nodig is
• Sterke user credentials
• Blokkeer login voor 15 min na 5 foutieve login pogingen
• Verwijder shell history na logout
• Apps in containers met minimale rechten (geen root user)
• Log files mogen geen gevoelige info bevatten
• Config files mogen enkel credentials van het device zelf bevatten
• Per device credentials naar centrale systemen
• …
ENCS: verificatie risico maatregelen
• Na implementatie maatregelen pentest uitgevoerd bij ENCS
• ENCS heeft een aantal issues gevonden, deze zijn opgelost voordat de
apparaten zijn uitgerold
Samenvatting
• IEC 62443 SL-2 compliance is mogelijk met standard Ubuntu OS
• Een aantal eisen hebben invloed op hardware
• Opslag encryptie keys, BIOS passwords, tamper detection
• Let op met gevoelige info die waardevol is voor cybercriminelen
• Log files, config files, source code
→ Laat je security implementatie verifiëren door een externe partij
BEDANKT
VOOR UW
AANDACHT

More Related Content

Similar to 7. Olaf Peters - Technolution

Presenatie cisco 20101115
Presenatie cisco 20101115Presenatie cisco 20101115
Presenatie cisco 20101115
previder
 
Presentatie Anttec-Limtec
Presentatie Anttec-LimtecPresentatie Anttec-Limtec
Presentatie Anttec-Limtec
switchingonthefuture
 
ICT & Gezond verstand
ICT & Gezond verstandICT & Gezond verstand
ICT & Gezond verstand
B.A.
 
Olaf Peters - Technolution Spark
Olaf Peters - Technolution SparkOlaf Peters - Technolution Spark
Olaf Peters - Technolution Spark
GuidoBacker1
 
Virtualizatie: de 'big picture'
Virtualizatie: de 'big picture'Virtualizatie: de 'big picture'
Virtualizatie: de 'big picture'
Peter HJ van Eijk
 
VU Information Risk Management Security Management 2010 JvdV
VU Information Risk Management  Security Management 2010 JvdVVU Information Risk Management  Security Management 2010 JvdV
VU Information Risk Management Security Management 2010 JvdVJurgen van der Vlugt
 
Ster driehoek
Ster driehoekSter driehoek
Ster driehoek
Richard Thijs
 
05 integratie van cyber ib3_v3
05 integratie van cyber ib3_v305 integratie van cyber ib3_v3
05 integratie van cyber ib3_v3
Gilad Bandel
 
15.50 Mart Coenen
15.50 Mart Coenen15.50 Mart Coenen
15.50 Mart CoenenThemadagen
 
Een virus in je noodstroomgenerator
Een virus in je noodstroomgeneratorEen virus in je noodstroomgenerator
Een virus in je noodstroomgeneratorJan Wiersma
 
Alle voordelen van FlexPod en EMC VSPEX converged infrastructuren op een rij
Alle voordelen van FlexPod en EMC VSPEX converged infrastructuren op een rijAlle voordelen van FlexPod en EMC VSPEX converged infrastructuren op een rij
Alle voordelen van FlexPod en EMC VSPEX converged infrastructuren op een rij
Proact Netherlands B.V.
 
Paul Mignot - withthegrid
Paul Mignot - withthegridPaul Mignot - withthegrid
Paul Mignot - withthegrid
Dutch Power
 
Brochure Econocom (ICS)
Brochure Econocom (ICS)Brochure Econocom (ICS)
Brochure Econocom (ICS)Vincent Tolman
 
Datacenter Containers - de toekomst ?
Datacenter Containers - de toekomst ?Datacenter Containers - de toekomst ?
Datacenter Containers - de toekomst ?
Jan Wiersma
 
SURF Lego - SURFwired - Edwin Verheul - NWD23
SURF Lego - SURFwired - Edwin Verheul - NWD23SURF Lego - SURFwired - Edwin Verheul - NWD23
SURF Lego - SURFwired - Edwin Verheul - NWD23
SURFevents
 
Webinar de balans tussen security en gebruiksvriendelijkheid
Webinar de balans tussen security en gebruiksvriendelijkheidWebinar de balans tussen security en gebruiksvriendelijkheid
Webinar de balans tussen security en gebruiksvriendelijkheid
Delta-N
 
Fex 131104 - presentatie louwers ip-technology advocaten - masterclass clou...
Fex   131104 - presentatie louwers ip-technology advocaten - masterclass clou...Fex   131104 - presentatie louwers ip-technology advocaten - masterclass clou...
Fex 131104 - presentatie louwers ip-technology advocaten - masterclass clou...
Flevum
 
2016 11-15 - nvrb - software betrouwbaarheid
2016 11-15 - nvrb - software betrouwbaarheid2016 11-15 - nvrb - software betrouwbaarheid
2016 11-15 - nvrb - software betrouwbaarheid
Jaap van Ekris
 

Similar to 7. Olaf Peters - Technolution (20)

Presenatie cisco 20101115
Presenatie cisco 20101115Presenatie cisco 20101115
Presenatie cisco 20101115
 
Presentatie Anttec-Limtec
Presentatie Anttec-LimtecPresentatie Anttec-Limtec
Presentatie Anttec-Limtec
 
ICT & Gezond verstand
ICT & Gezond verstandICT & Gezond verstand
ICT & Gezond verstand
 
Olaf Peters - Technolution Spark
Olaf Peters - Technolution SparkOlaf Peters - Technolution Spark
Olaf Peters - Technolution Spark
 
Virtualizatie: de 'big picture'
Virtualizatie: de 'big picture'Virtualizatie: de 'big picture'
Virtualizatie: de 'big picture'
 
VU Information Risk Management Security Management 2010 JvdV
VU Information Risk Management  Security Management 2010 JvdVVU Information Risk Management  Security Management 2010 JvdV
VU Information Risk Management Security Management 2010 JvdV
 
Ster driehoek
Ster driehoekSter driehoek
Ster driehoek
 
05 integratie van cyber ib3_v3
05 integratie van cyber ib3_v305 integratie van cyber ib3_v3
05 integratie van cyber ib3_v3
 
15.50 Mart Coenen
15.50 Mart Coenen15.50 Mart Coenen
15.50 Mart Coenen
 
Netflow Performance
Netflow PerformanceNetflow Performance
Netflow Performance
 
Een virus in je noodstroomgenerator
Een virus in je noodstroomgeneratorEen virus in je noodstroomgenerator
Een virus in je noodstroomgenerator
 
Alle voordelen van FlexPod en EMC VSPEX converged infrastructuren op een rij
Alle voordelen van FlexPod en EMC VSPEX converged infrastructuren op een rijAlle voordelen van FlexPod en EMC VSPEX converged infrastructuren op een rij
Alle voordelen van FlexPod en EMC VSPEX converged infrastructuren op een rij
 
Paul Mignot - withthegrid
Paul Mignot - withthegridPaul Mignot - withthegrid
Paul Mignot - withthegrid
 
161026 Brochure ICS
161026 Brochure ICS161026 Brochure ICS
161026 Brochure ICS
 
Brochure Econocom (ICS)
Brochure Econocom (ICS)Brochure Econocom (ICS)
Brochure Econocom (ICS)
 
Datacenter Containers - de toekomst ?
Datacenter Containers - de toekomst ?Datacenter Containers - de toekomst ?
Datacenter Containers - de toekomst ?
 
SURF Lego - SURFwired - Edwin Verheul - NWD23
SURF Lego - SURFwired - Edwin Verheul - NWD23SURF Lego - SURFwired - Edwin Verheul - NWD23
SURF Lego - SURFwired - Edwin Verheul - NWD23
 
Webinar de balans tussen security en gebruiksvriendelijkheid
Webinar de balans tussen security en gebruiksvriendelijkheidWebinar de balans tussen security en gebruiksvriendelijkheid
Webinar de balans tussen security en gebruiksvriendelijkheid
 
Fex 131104 - presentatie louwers ip-technology advocaten - masterclass clou...
Fex   131104 - presentatie louwers ip-technology advocaten - masterclass clou...Fex   131104 - presentatie louwers ip-technology advocaten - masterclass clou...
Fex 131104 - presentatie louwers ip-technology advocaten - masterclass clou...
 
2016 11-15 - nvrb - software betrouwbaarheid
2016 11-15 - nvrb - software betrouwbaarheid2016 11-15 - nvrb - software betrouwbaarheid
2016 11-15 - nvrb - software betrouwbaarheid
 

More from Dutch Power

Presentatie 8. Joost van der Linde & Daniel Anderton - Eliq 28 mei 2024
Presentatie 8. Joost van der Linde & Daniel Anderton - Eliq 28 mei 2024Presentatie 8. Joost van der Linde & Daniel Anderton - Eliq 28 mei 2024
Presentatie 8. Joost van der Linde & Daniel Anderton - Eliq 28 mei 2024
Dutch Power
 
Presentatie 7. Robin Hagemans & Robin Klaassen - Infiniot 28 mei 2024
Presentatie 7. Robin Hagemans & Robin Klaassen - Infiniot 28 mei 2024Presentatie 7. Robin Hagemans & Robin Klaassen - Infiniot 28 mei 2024
Presentatie 7. Robin Hagemans & Robin Klaassen - Infiniot 28 mei 2024
Dutch Power
 
Preserntatie 6. Ward van Breda - Stedin 28 mei 2024
Preserntatie 6. Ward van Breda - Stedin  28 mei 2024Preserntatie 6. Ward van Breda - Stedin  28 mei 2024
Preserntatie 6. Ward van Breda - Stedin 28 mei 2024
Dutch Power
 
Presentatie 4. Jochen Cremer - TU Delft 28 mei 2024
Presentatie 4. Jochen Cremer - TU Delft 28 mei 2024Presentatie 4. Jochen Cremer - TU Delft 28 mei 2024
Presentatie 4. Jochen Cremer - TU Delft 28 mei 2024
Dutch Power
 
Presentatie 3. Merel Noorman - Tilburg University 28 mei 2024
Presentatie 3. Merel Noorman - Tilburg University 28 mei 2024Presentatie 3. Merel Noorman - Tilburg University 28 mei 2024
Presentatie 3. Merel Noorman - Tilburg University 28 mei 2024
Dutch Power
 
Presentatie 2. Luc Nies - Alliander - De Bouwblokken van AI voor Energie
Presentatie 2. Luc Nies - Alliander - De Bouwblokken van AI voor EnergiePresentatie 2. Luc Nies - Alliander - De Bouwblokken van AI voor Energie
Presentatie 2. Luc Nies - Alliander - De Bouwblokken van AI voor Energie
Dutch Power
 
Presentatie 1. Joop Snijder - Info Support
Presentatie 1. Joop Snijder - Info SupportPresentatie 1. Joop Snijder - Info Support
Presentatie 1. Joop Snijder - Info Support
Dutch Power
 
Dutch Power - 26 maart 2024 - Henk Kras - Circular Plastics
Dutch Power - 26 maart 2024 - Henk Kras - Circular PlasticsDutch Power - 26 maart 2024 - Henk Kras - Circular Plastics
Dutch Power - 26 maart 2024 - Henk Kras - Circular Plastics
Dutch Power
 
Dutch Power - 26 maart 2024 - Diederik Peereboom - T&D Europe
Dutch Power - 26 maart 2024 - Diederik Peereboom - T&D EuropeDutch Power - 26 maart 2024 - Diederik Peereboom - T&D Europe
Dutch Power - 26 maart 2024 - Diederik Peereboom - T&D Europe
Dutch Power
 
Dutch Power - 26 maart 2024 - Pim Loef & Paolo Perani
Dutch Power - 26 maart 2024 - Pim Loef & Paolo PeraniDutch Power - 26 maart 2024 - Pim Loef & Paolo Perani
Dutch Power - 26 maart 2024 - Pim Loef & Paolo Perani
Dutch Power
 
Dutch Power - 26 maart 2024 - Hans Nooter - Groene netten
Dutch Power - 26 maart 2024 - Hans Nooter - Groene nettenDutch Power - 26 maart 2024 - Hans Nooter - Groene netten
Dutch Power - 26 maart 2024 - Hans Nooter - Groene netten
Dutch Power
 
Dutch Power - 26 maart 2024 - Mark Tesselaar - PwC
Dutch Power - 26 maart 2024 - Mark Tesselaar - PwCDutch Power - 26 maart 2024 - Mark Tesselaar - PwC
Dutch Power - 26 maart 2024 - Mark Tesselaar - PwC
Dutch Power
 
Dutch Power Event 1. Ruut Schalij - eRiskgroep
Dutch Power Event 1. Ruut Schalij - eRiskgroepDutch Power Event 1. Ruut Schalij - eRiskgroep
Dutch Power Event 1. Ruut Schalij - eRiskgroep
Dutch Power
 
Dutch Power Event 2. Joost Greunsven - TenneT
Dutch Power Event 2. Joost Greunsven - TenneTDutch Power Event 2. Joost Greunsven - TenneT
Dutch Power Event 2. Joost Greunsven - TenneT
Dutch Power
 
Dutch Power Event 3. Marieke van Gemert - NRG
Dutch Power Event 3. Marieke van Gemert - NRGDutch Power Event 3. Marieke van Gemert - NRG
Dutch Power Event 3. Marieke van Gemert - NRG
Dutch Power
 
Dutch Power Event 4. Rick Bulk - ANVS.pdf
Dutch Power Event 4. Rick Bulk - ANVS.pdfDutch Power Event 4. Rick Bulk - ANVS.pdf
Dutch Power Event 4. Rick Bulk - ANVS.pdf
Dutch Power
 
Dutch Power Event 5. Dirk Rabelink - ULC energy.pdf
Dutch Power Event 5. Dirk Rabelink - ULC energy.pdfDutch Power Event 5. Dirk Rabelink - ULC energy.pdf
Dutch Power Event 5. Dirk Rabelink - ULC energy.pdf
Dutch Power
 
Dutch Power Event 6. Sophie Macfarlane-Smith - Rolls Royce SMR
Dutch Power Event 6. Sophie Macfarlane-Smith - Rolls Royce SMRDutch Power Event 6. Sophie Macfarlane-Smith - Rolls Royce SMR
Dutch Power Event 6. Sophie Macfarlane-Smith - Rolls Royce SMR
Dutch Power
 
Dutch Power Event 7. Titus Tielens - Thorizon.pdf
Dutch Power Event 7. Titus Tielens - Thorizon.pdfDutch Power Event 7. Titus Tielens - Thorizon.pdf
Dutch Power Event 7. Titus Tielens - Thorizon.pdf
Dutch Power
 
Presentatie Dutch Power 8. Beata Tyburska-Pueschel - DIFFER
Presentatie Dutch Power 8. Beata Tyburska-Pueschel - DIFFERPresentatie Dutch Power 8. Beata Tyburska-Pueschel - DIFFER
Presentatie Dutch Power 8. Beata Tyburska-Pueschel - DIFFER
Dutch Power
 

More from Dutch Power (20)

Presentatie 8. Joost van der Linde & Daniel Anderton - Eliq 28 mei 2024
Presentatie 8. Joost van der Linde & Daniel Anderton - Eliq 28 mei 2024Presentatie 8. Joost van der Linde & Daniel Anderton - Eliq 28 mei 2024
Presentatie 8. Joost van der Linde & Daniel Anderton - Eliq 28 mei 2024
 
Presentatie 7. Robin Hagemans & Robin Klaassen - Infiniot 28 mei 2024
Presentatie 7. Robin Hagemans & Robin Klaassen - Infiniot 28 mei 2024Presentatie 7. Robin Hagemans & Robin Klaassen - Infiniot 28 mei 2024
Presentatie 7. Robin Hagemans & Robin Klaassen - Infiniot 28 mei 2024
 
Preserntatie 6. Ward van Breda - Stedin 28 mei 2024
Preserntatie 6. Ward van Breda - Stedin  28 mei 2024Preserntatie 6. Ward van Breda - Stedin  28 mei 2024
Preserntatie 6. Ward van Breda - Stedin 28 mei 2024
 
Presentatie 4. Jochen Cremer - TU Delft 28 mei 2024
Presentatie 4. Jochen Cremer - TU Delft 28 mei 2024Presentatie 4. Jochen Cremer - TU Delft 28 mei 2024
Presentatie 4. Jochen Cremer - TU Delft 28 mei 2024
 
Presentatie 3. Merel Noorman - Tilburg University 28 mei 2024
Presentatie 3. Merel Noorman - Tilburg University 28 mei 2024Presentatie 3. Merel Noorman - Tilburg University 28 mei 2024
Presentatie 3. Merel Noorman - Tilburg University 28 mei 2024
 
Presentatie 2. Luc Nies - Alliander - De Bouwblokken van AI voor Energie
Presentatie 2. Luc Nies - Alliander - De Bouwblokken van AI voor EnergiePresentatie 2. Luc Nies - Alliander - De Bouwblokken van AI voor Energie
Presentatie 2. Luc Nies - Alliander - De Bouwblokken van AI voor Energie
 
Presentatie 1. Joop Snijder - Info Support
Presentatie 1. Joop Snijder - Info SupportPresentatie 1. Joop Snijder - Info Support
Presentatie 1. Joop Snijder - Info Support
 
Dutch Power - 26 maart 2024 - Henk Kras - Circular Plastics
Dutch Power - 26 maart 2024 - Henk Kras - Circular PlasticsDutch Power - 26 maart 2024 - Henk Kras - Circular Plastics
Dutch Power - 26 maart 2024 - Henk Kras - Circular Plastics
 
Dutch Power - 26 maart 2024 - Diederik Peereboom - T&D Europe
Dutch Power - 26 maart 2024 - Diederik Peereboom - T&D EuropeDutch Power - 26 maart 2024 - Diederik Peereboom - T&D Europe
Dutch Power - 26 maart 2024 - Diederik Peereboom - T&D Europe
 
Dutch Power - 26 maart 2024 - Pim Loef & Paolo Perani
Dutch Power - 26 maart 2024 - Pim Loef & Paolo PeraniDutch Power - 26 maart 2024 - Pim Loef & Paolo Perani
Dutch Power - 26 maart 2024 - Pim Loef & Paolo Perani
 
Dutch Power - 26 maart 2024 - Hans Nooter - Groene netten
Dutch Power - 26 maart 2024 - Hans Nooter - Groene nettenDutch Power - 26 maart 2024 - Hans Nooter - Groene netten
Dutch Power - 26 maart 2024 - Hans Nooter - Groene netten
 
Dutch Power - 26 maart 2024 - Mark Tesselaar - PwC
Dutch Power - 26 maart 2024 - Mark Tesselaar - PwCDutch Power - 26 maart 2024 - Mark Tesselaar - PwC
Dutch Power - 26 maart 2024 - Mark Tesselaar - PwC
 
Dutch Power Event 1. Ruut Schalij - eRiskgroep
Dutch Power Event 1. Ruut Schalij - eRiskgroepDutch Power Event 1. Ruut Schalij - eRiskgroep
Dutch Power Event 1. Ruut Schalij - eRiskgroep
 
Dutch Power Event 2. Joost Greunsven - TenneT
Dutch Power Event 2. Joost Greunsven - TenneTDutch Power Event 2. Joost Greunsven - TenneT
Dutch Power Event 2. Joost Greunsven - TenneT
 
Dutch Power Event 3. Marieke van Gemert - NRG
Dutch Power Event 3. Marieke van Gemert - NRGDutch Power Event 3. Marieke van Gemert - NRG
Dutch Power Event 3. Marieke van Gemert - NRG
 
Dutch Power Event 4. Rick Bulk - ANVS.pdf
Dutch Power Event 4. Rick Bulk - ANVS.pdfDutch Power Event 4. Rick Bulk - ANVS.pdf
Dutch Power Event 4. Rick Bulk - ANVS.pdf
 
Dutch Power Event 5. Dirk Rabelink - ULC energy.pdf
Dutch Power Event 5. Dirk Rabelink - ULC energy.pdfDutch Power Event 5. Dirk Rabelink - ULC energy.pdf
Dutch Power Event 5. Dirk Rabelink - ULC energy.pdf
 
Dutch Power Event 6. Sophie Macfarlane-Smith - Rolls Royce SMR
Dutch Power Event 6. Sophie Macfarlane-Smith - Rolls Royce SMRDutch Power Event 6. Sophie Macfarlane-Smith - Rolls Royce SMR
Dutch Power Event 6. Sophie Macfarlane-Smith - Rolls Royce SMR
 
Dutch Power Event 7. Titus Tielens - Thorizon.pdf
Dutch Power Event 7. Titus Tielens - Thorizon.pdfDutch Power Event 7. Titus Tielens - Thorizon.pdf
Dutch Power Event 7. Titus Tielens - Thorizon.pdf
 
Presentatie Dutch Power 8. Beata Tyburska-Pueschel - DIFFER
Presentatie Dutch Power 8. Beata Tyburska-Pueschel - DIFFERPresentatie Dutch Power 8. Beata Tyburska-Pueschel - DIFFER
Presentatie Dutch Power 8. Beata Tyburska-Pueschel - DIFFER
 

7. Olaf Peters - Technolution

  • 1. SPREKER: Olaf Peters Technolution Praktijk case: PoC met Edge systeem in Stedin LS stations
  • 2. Toename in cyber risico’s voor de netbeheerder • Risico voor netbeheerder door digitalisering en meer verbonden devices • Toenemend aantal connecties tussen substations en centrale OT/IT systemen • Connecties gaan ook steeds vaker via publieke infrastructuur (4G, ADSL) • Dus een toenemend risico op uitval in het net • Fysiek en/of cyber inbraak op de lokaal geïnstalleerde IED / GW • Regionaal / landelijk netwerk verstoren
  • 3. Een edge syteem? • Edge refereert naar de rand van een genetwerkt systeem. • Verwerken van gegevens dicht bij de plaats waar ze worden gegenereerd • … waardoor verwerking met grotere snelheden en volumes mogelijk wordt • … wat leidt tot meer actiegerichte resultaten in realtime.
  • 4. Praktijk case - Edge systeem in LS station • Technolution Flexcore evalkit • Open edge evalkit voor energienetten • Standaard HW en open software: leverancier neutraal • Standaardisatie op platform bouwblokken en de hw/sw interfaces • Functionaliteit middels App concept: een app per toepassing • PoC met Stedin-Innovatielab • Ervaring opdoen met een open en flexibel edge systeem in LS trafo station • Praktijk ervaring opdoen met “implementatie van cybersecurity op Edge systeem”
  • 5. Cyber security aanvalspunten: fysiek en virtueel Fysieke toegang leidt tot cyber risico’s Directe verbinding met systeem Manipuleren sensor meetdata Fysieke toegang tot bijv. harddisk Manipuleren datastroom naar centrale systeem Binnendringen via 4G of centraal systeem Cyber risico’s vanuit cloud / centraal systeem Software manipulatie
  • 6. Eisen o.b.v. 62443 • Stedin Security Office gebruikt IEC 62443 als leidraad voor cybersecurity • Grofweg 3 fases m.b.t. cybersecurity 1. Risico analyse en classificatie (Stedin) 2. Implementatie security maatregelen (Technolution) 3. Cybersecurity gerelateerd beheer tijdens bedrijf (Stedin / Technolution) • Voor de PoC moeten we voldoen aan security level 2 (SL-2) “Protection against intentional violation using simple means with low resources, generic skills and low motivation” • Verificatie van de maatregelen door ENCS
  • 7. Stedin: pragmatische aanpak m.b.t. 62443 eisen • Tabel met IEC 62443 cyber-security eisen voor Edge device • FR = Foundation requirement; SR = System requirement; RE = Requirement enhancement
  • 8. Technolution: analyse maatregelen • Invulling van de maatregelen in edge OS en software toegevoegd aan de tabel met IEC-62443 eisen. Security eisen tabel aangevuld met een kolom “comply or explain”
  • 9. Technolution: implementatie risico maatregelen • Harddisk encryptie (LUKS + TPM2) • Beveilig single user mode met een password • Firewall settings: disable alles behalve wat nodig is • Sterke user credentials • Blokkeer login voor 15 min na 5 foutieve login pogingen • Verwijder shell history na logout • Apps in containers met minimale rechten (geen root user) • Log files mogen geen gevoelige info bevatten • Config files mogen enkel credentials van het device zelf bevatten • Per device credentials naar centrale systemen • …
  • 10. ENCS: verificatie risico maatregelen • Na implementatie maatregelen pentest uitgevoerd bij ENCS • ENCS heeft een aantal issues gevonden, deze zijn opgelost voordat de apparaten zijn uitgerold
  • 11. Samenvatting • IEC 62443 SL-2 compliance is mogelijk met standard Ubuntu OS • Een aantal eisen hebben invloed op hardware • Opslag encryptie keys, BIOS passwords, tamper detection • Let op met gevoelige info die waardevol is voor cybercriminelen • Log files, config files, source code → Laat je security implementatie verifiëren door een externe partij