1. / the right development
On the Edge ComputingCyber WAR, a threat for the utility world – Event Dutch Power – 5 September 2019
2. Trend– Edge Computing
/ Trends - 1 van 2
Toename van Edge Computing door:
• Lokale opslag van data en processing van data
wordt onvermijdelijk door het volume van en de
snelheid waarmee data wordt gegenereerd door
IoT devices
• Meer en meer IoT applicaties eisen lage latency
of snelle response (applicaties zoals VR, AR, AI)
Voorbeelden van Edge Computing zijn:
Smart Homes, Smart Grids & Smart Energy
(Pan & Yang, 2018)
(Gartner, 2019)
3. Trend – Cybersecurity
/ Trends - 2 van 2
Trends in Cybersecurity:
• Meer en meer rekenkracht is nodig om ons te
beveiligen tegen opkomende bedreigingen
• Toename van omvang van security door toename van
aantal IoT devices en manieren van toegang tot
systemen
• De noodzaak voor ontwikkeling van (S)OC’s in kritische
infrastructuren voor passieve en actieve cyber defense
• Toename van Hardware based cyber security
toepassingen (o.a. vanwege de wens voor een hogere
assurance level)
(EDN, 2018; Forbes, 2018; Gartner, 2019A; Jang-Jaccard &
Nepal, 2014; Maglaras et al, 2018)
LevelofAssurance
● Firewall
Air Gap
Hardware
Software
● PrimeLink
● VPN
● Data Diode
4. De ultieme firewall: Data Diode
/ Data Diode - 1 van 4
• Hoge zekerheid door Hardware
• Focus op unidirectioneel data transport
• Twee configuraties:
Receive only: Confidentiality
van vertrouwelijke informatie
Transmit only: Availability & Integrity
van informatie
Data Diode
Corporate of open
netwerk (lage security)
Secure Omgeving
(hoge security)
(HSD, 2018)
HS/MS Station
(hoge security)
5. De Data Diode
/ Data Diode – 2 van 4
• Probleem:
Prijspeil €€€€€
→ niet inzetbaar aan de Edge
• Maatschappelijk probleem:
Nederlandse digitale infrastructuur niet op het gewenste
beveiligingsniveau
• Oplossing:
Open source bouwblokken
Initiële financiering door overheid
6. Open Source Data Diode : de bouwblokken
/ Data Diode – 3 van 4
Proxies (software):
• Protocol handlers
Bijvoorbeeld Kafka, FTP, MQTT, E-mail, …
• Configuratie, logging & monitoring
Diode (hardware):
• Schaalbaar (1-10-100 Gbit/s, 100-10-1-… Mbit/s)
• Iedere fysieke uitvoering is mogelijk
7. Voorbeelden van Use Cases voor de Data Diode:
/ Data Diode - 4 van 4
• Intrusion Detection Security: Het monitoren van
kritische netwerken op abnormale en/of
kwaadaardige activiteiten
• Asset/Proces Monitoring & Diagnostiek: Voor
remote condition monitoring en analyse van assets
en productieprocessen
• Data vanuit (S)OC beschikbaar stellen aan andere
partijen (EDSN bijvoorbeeld)
(STENGG, 2017)