Blog

doorTijl Atoui

Cybersecurity in de Belgische maakindustrie

Hoe zit dat nu juist met de Cybersecurity bij Belgische maakbedrijven? Steeds meer bedrijven sluiten hun industriële systemen aan op het internet, om zo remote access te voorzien. Maar is dat wel een goed idee? In samenwerking met Agoria en Sirris stelde IC4 een enquête op om zo meer inzicht te krijgen in de huidige status rond industriële cybersecurity bij de Belgische maakbedrijven.

De resultaten van deze enquête werden voorgesteld tijdens een persconferentie op de campus “The Penta” van Howest Kortrijk. Tijdens deze persconferentie werden de resultaten voorgesteld aan de pers en Vlaams minister van Economie, Innovatie, Werk, Sociale economie en Landbouw Hilde Crevits.

Meer lezen
doorTinus Umans

The right Network Monitoring Tool for the job – Part 2

Na een uitgebreide zoektocht naar alle mogelijkheden omtrent industriële network monitoring, kwamen we uit op een lijst van meer dan 200 tools. Zowel bekende als minder bekende tools werden hierin opgenomen. Zoveel tools één voor één analyseren en onderzoeken zou te lang duren en is ook niet echt relevant voor de Vlaamse Industrie.

Uit deze longlist hebben we dus een shortlist opgesteld. Deze lijst werd bepaald op basis van de input die we kregen van onze trouwe partners, de industriële focus van de tools zelf en uiteraard ook de resultaten van onze bevraging. Deze bevraging naar cyber beveiliging binnenin de bedrijfswereld werd in samenwerking met Agoria georganiseerd. Voor meer informatie en een tussentijdse rapportering van de resultaten, klik hier.

Meer lezen
doorTijl Deneut

APT Detectie voor ICS

Industrial Network Monitoring Tools komen in veel vormen en maten. Dat er heel wat parameters zijn die een rol spelen staat ook buiten kijf, want deze tools moeten niet alleen heel goed zijn om “gewoon” IT verkeer te detecteren en onderzoeken, maar daar bovenop ook de wondere wereld van industriële protocollen begrijpen. Deze twee werelden; in de volksmond vaak IT / OT genoemd; botsen vaak met elkaar en dat op meer dan één manier.
Eén van de belangrijke parameters, als je naar de kern van de zaak gaat, is uiteraard aankoop prijs. En dan is er uiteraard een zeer interessante ondergrens: €0.

Meer lezen
doorTinus Umans

Cyber in Manufacturing Industries : a Survey

Het is niet langer ongewoon dat kritische industriële systemen vanaf het internet toegankelijk moeten zijn. De term “remote access” is ondertussen al goed ingeburgerd in het industriële landschap. Een simpele zoekopdracht naar ‘ICS’ systemen op gespecialiseerde sites levert ons echter een lange lijst op met HMI-interfaces die toegankelijk zijn voor het volledige internet, waardoor iedereen functionaliteiten op de HMI kan aanspreken. En dat is uiteraard nog maar het puntje van de ijsberg.

Het spreekt dus van zich dat ook bij alle Agoria lidbedrijven dit onderwerp van cruciaal belang is. Daarom hebben we begin 2020 een vragenlijst opgesteld en de wereld ingestuurd in samenwerking met Agoria. Hiermee is het de bedoeling om te polsen naar de Cyber Security kennis en ervaringen (zowel positief als negatief), alsook de veel gebruikte technologieën binnenin de Belgische bedrijven.

Deze vragenlijst bestond uit 60 vragen en werd uitgestuurd naar meer dan 250 manufacturing bedrijven in België. De finale resultaten moeten nog verwerkt worden en vereisen dieper onderzoek, maar we kunnen al een tipje van de sluier lichten.

Meer lezen
doorTinus Umans

Oproep deelname TETRA-project : i5G4SME


5G kan de technologie enabler worden voor KMO’s die overgaan naar industrie 4.0. Dit project streeft naar een kennisverbreding over 5G en hoe dit ingezet kan worden voor industriële toepassingen. Door concrete use-cases, training, opleidingen en experimenten worden KMO’s klaargestoomd voor industrial 5G. Bij interesse, contacteer kurt.callewaert@howest.be voor 15/06/2020.

Meer lezen
doorTinus Umans

The right Network Monitoring Tool for the job


Welke Network Monitoring Tool verhoogd de cyber security van uw industrieel netwerk? Met deze onderzoeksvraag ging IC4 aan de slag in kader van de proeftuin. Uit een longlist van meer dan 200 tools worden de belangrijkste verder onderzocht om uiteindelijk getest te worden op de demokoffers.

Meer lezen
doorTijl Deneut

Beckhoff CVE-2019-16871

Windows Remote Code Execution via TwinCAT AMS/ADS

This is a writeup of a technical protocol analysis of TwinCAT. TwinCAT allows remote code execution as soon as a valid route is discovered.

Installing Beckhoff Engineering software on your Windows system can lead to unauthenticated Remote Code Execution as System.

Three prerequisites are necessary

  • TwinCAT Runtime Environment installed (any version including the most recent one at time of writing)
  • TwinCAT routes configured
  • Firewall allows TCP/48898
Meer lezen
doorTijl Deneut

MB Connect

MB Connect Line hard- and software investigated

Intro

While the awareness for cyber security in the ICT world has leapt forward in the last years, the awareness in the OT world definitely has not. Very few industrial devices are equipped with adequate cyber security measures. This shouldn’t be a surprise. For years, OT devices were left alone under the idea that “if it isn’t broken, don’t touch it”. These devices are also incredibly robust. A lot of companies still use devices that are more than a decade old! They are designed to last a lifetime, even in harsh environments.  But with industry 4.0 around the corner, more and more companies are connecting their OT devices to a network. Everything has to be connected. Data must be logged, machines have to be managed remotely.  Devices with an Ethernet port will be connected to a LAN network.
However, almost no industrial device employs a decent cyber security strategy. That’s where we come in.

Meer lezen
doorTijl Deneut

Fortigate 2019

Een kwetsbaarheid met grote gevolgen voor veel bedrijven

Fortinet wordt enorm veel gebruikt als Firewall en VPN server in België.

Begin dit jaar zijn details naar buiten gekomen over een kwetsbaarheid binnen het veel gebruikte OS van Fortinet genaamd FortiOS. De fout is echter geen “Remote Code Execution” of “Authentication Bypass” en werd dus vrij snel geminimaliseerd als “CVE-2018-13379”, gepubliceerd op 6 april 2019 met een update voor FortiOS 5.6 op 25 april (v5.6.8) en voor FortiOS 6.0 pas op 12 juni (v6.0.5).

Officiële details zijn hier te vinden: https://fortiguard.com/psirt/FG-IR-18-384

Meer lezen
doorTijl Deneut

De IXrouter onder de loep

Abstract

IXON is een bouwer van Industrial IoT hardware, en specifiek Secure Remote Access op netwerk niveau.Hiervoor wordt zowel de hardware als de software zelf ontwikkeld, met als paradepaardje de IXrouter.We kregen de IXrouter3 in huis en voerden een aantal diepgaande tests uit met het oog op security.

Het ontvangen toestel is de IXrouter3 met firmware 3.4, de versie met enkel een Ethernet uplink. Hierbij werden een viertal onderdelen nader bekeken:

  • De portal website connect.ixon.co
  • Initiële setup van de router
  • Instellingsmogelijkheden
  • De hardware
Meer lezen