Blog

Connectivity

‘Keeping the lights on’: beveiliging van kritieke infrastructuren

18 jun 2019

Beveiliging van de kritieke infrastructuren is essentieel om de Nederlandse samenleving te laten functioneren. Tot de kritieke infrastructuren behoren voorzieningen die noodzakelijk zijn voor het behoud van de economische welvaart en de nationale veiligheid. Denk hierbij aan elektriciteit, internet toegang, betalingsverkeer en drinkwater. Als bijvoorbeeld de elektriciteit uitvalt vanwege een hackaanval dan ligt Nederland plat.

Tom Engels door Tom Engels

Beveiliging van de kritieke infrastructuur

Vaak wordt bij beveiliging in de eerste plaats gedacht aan de toegangsbeveiliging van servers, storage, routers en switches. Dat is prima en ook noodzakelijk, maar er is meer. Organisaties zoals energieleveranciers en waterbedrijven hebben vaak meerdere locaties. Nemen we het voorbeeld van een elektriciteitsbedrijf waar kantoorlocaties, netwerkmanagementcentra en onderstations worden verbonden met een netwerk infrastructuur of Wide Area Network WAN. Vaak wordt bij WAN gebruik gemaakt van fysieke kabels, aangezien dit zorgt voor de meest stabiele en snelle manier van informatie-uitwisseling. De veiligheid van WAN kan hierdoor niet gewaarborgd worden. Dit maakt beveiliging of encryptie noodzakelijk.

De vier belangrijkste toepassingen zijn:

  1. Power grid communicatie: Tele-Protectie en SCADA
  2. Ondersteuning van legacy protocollen
  3. Datacenter interconnect
    a. Dual datacenters garanderen beschikbaarheid
    b. Datacenter consolidatie en optimalisatie
    c. Workload mobility
  4. Video Transport voor beveiliging

Encryptie heeft een aantal eigenschappen die deze oplossing uiterst geschikt maakt voor kritieke infrastructuren. Hieronder de vijf eigenschappen waar je op moet letten bij de aanschaf van een encryptie oplossing:

  1. Het L1 transmissie protocol moet transparant zijn.
  2. De L1 transmissie oplossing heeft een ultra lage latency in de orde van de microseconden.
  3. De oplossing is geschikt om meerdere datastromen / protocollen parallel te transporteren.
  4. Het sleutel- en transportbeheer is gescheiden. De security officer beheert de sleutels en de transportafdeling of service provider de optische transmissie.
  5. Een goede oplossing is FIPS 140-2 Level 2 en FIPS-197 gecertificeerd.

Kortom, kritieke infrastructuren zijn van vitaal belang voor onze welvaart en veiligheid. Zij dienen beveiligd te worden conform de geldende regelgeving, normen en criteria.

Geïnteresseerd?

Tom Engels
Neem contact op met onze Connectivity- specialist Tom Engels

Tom Engels is Networking Consultant binnen de sales-afdeling van Telindus. Tom werkt al 19 jaar bij Telindus en heeft als engineer, support engineer en technical consultant op de Technical Operations afdeling gewerkt. Hij heeft diepgaande expertise op het gebied van Ciena en Infinera Optical, Carrier Ethernet en encryptie-oplossingen, Software Defined Networking en NFV (Netwerk Functie Virtualisatie). Tom volgt nauwgezet de razendsnelle ontwikkelingen in zijn vakgebied connectivity.

geen reacties
Plaats een reactie