Funded by IWT

IWT

KU Leuven @ Gent - MSEC

Msec

KU Leuven @ Gent - E&A

E&A

UGent @ Kortrijk - XiaK

XiaK

  • Henk Capoen
  • Thibaut Demasure
  • Johannes Cottyn
  • Heinz Vervaeke

HOWEST

HOWEST

  • Tijl Deneut
  • Hans Ameel
  • Kurt Callewaert


Home

Industriële automatisering heeft een zeer grote invloed op ons dagelijks leven en wordt onder meer toegepast bij de productie van voeding, drinkwater, gas en elektriciteit, maar ook verkeerslichten, sluizen en bruggen. De laatste decennia zijn deze systemen sterk veranderd; vroeger waren het geïsoleerde, gesloten systemen, nu maken ze grotendeels gebruik van commerciële basiscomponenten, geïntegreerd met back-end systemen en netwerken die vaak verbonden zijn met het internet en andere bedrijfsnetwerken. Deze evolutie heeft geleid tot een afname in kosten en een groter gebruiksgemak. Zo worden de industriële systemen gevolgd en beheerd op afstand met als gevolg lagere verplaatsingskosten en tijdswinst. Tegelijkertijd heeft het deze systemen kwetsbaar gemaakt en de netwerken opengesteld voor aanvallen van buitenaf [6, 16]. Bovendien zijn industrile systemen eerder statisch en maken ze gebruik van onderdelen en technologiën die snel verouderd zijn op het vlak van beveiliging. De impact van een aanval is dan ook niet min, gaande van fysische, economische en imago schade tot ongelukken en rampen.

De voorbije jaren hebben verschillende aanvallen op industriële netwerken in het binnen- en buitenland het nieuws gehaald. Alleen al in België was er in 2013 een verdubbeling van het aantal cyberincidenten (Bron: Cert.be 28/01/2014). Bedrijven zijn zich dan ook meer en meer bewust van de risico's waaraan industriële netwerken worden blootgesteld. Vandaar de vraag naar sterkere garanties en eisen met betrekking tot de veiligheid van deze systemen.

Dit projectvoorstel heeft daarom tot doel Vlaamse integratoren van industriële automatisering te ondersteunen bij het realiseren en onderhouden van veilige industriële netwerken. Enerzijds maken we de risico's van mogelijke zwakheden duidelijk. Anderzijds hebben we als doel om de bedrijven direct inzetbare kennis en ondersteuning aan te bieden bij het ontwerp en onderhoud van industriële netwerken. Dit impliceert onder meer het verwerven van kennis omtrent het waarom en het correct inzetten van bestaande beveiligingstechnologiën en communicatie strategieën (hardware, protocollen, en netwerk architectuur). Naast deze kennisoverdracht is het uiteindelijk doel om een veiligheidsbeleid in te bedden in de bedrijfsvoering en ze klaar te maken voor de toekomst. Om de verspreiding van deze kennis te maximaliseren worden de richtlijnen en hulpmiddelen gebundeld in een Security Cookbook dat direct ingezet kan worden door de bedrijven. In workshops en seminaries demonstreren we een aantal beveiligingsaspecten en krijgen bedrijven hands-on ervaring met het realiseren van onder meer veilige toegang op afstand en het ontwerp van een veilig netwerk.

We tonen aan dat beveiliging geen blokkerend effect hoeft te zijn met betrekking tot innovatie, maar dat goede ontwerpbeslissingen kunnen zorgen dat de innovatie een success wordt. Zo bestuderen we de mogelijke meerwaarde van Cloud technologiën voor de opslag en verwerking van data, en het inzetten van mobiele platformen voor de gebruiksvriendelijke, maar veilige toegang tot het netwerk.

Tenslotte worden de resultaten getoetst aan de ontwikkeling van concrete industriële toepassingen in twee domeinen waarmee wordt gedemonstreerd dat alternatieve vereisten leiden tot verschillende ontwerpbeslissingen. Om de toepassingen zo realistisch en relevant mogelijk te maken kunnen we gebruik maken van de bestaande infrastructuur op de campus (nl. de pilootbrouwerij en een autonoom geautomatiseerde stroomaggregaat).