Cybersecurity voor elektronische besturingen
Een noodzaak voor u en voor ons?
De keerzijde van de digitalisering en de koppeling van machines en apparaten aan het internet is dat ze kwetsbaarder worden voor cyberaanvallen en andere risico’s (zoals ransomware, piekbelasting op het net, omzeiling van beveiliging, ontzegging van functionaliteit, enz). Als dit gebeurt, zijn de gevolgen ingrijpend. Cyber security zal de komende jaren meer en meer aandacht vragen van zowel ontwikkelaars van besturingssystemen (zoals wij), als van machine- en apparatenbouwers (zoals u).
Wat wordt bedoeld met cyber security?
Cyber security is de verzamelnaam voor alle maatregelen die worden genomen om digitale apparaten, systemen en netwerken te beschermen tegen ongeautoriseerde toegang, diefstal van gegevens of schade aan de apparatuur. Al jaren is IoT (Internet of Things) een groeiende markt. Deze opwaartse trend merken we duidelijk aan de vragen van de fabrikanten bij de ontwikkeling van de custom-made elektronica. Ze willen dat hun machines & apparaten toegankelijk zijn via het internet, maar daar zijn natuurlijk risico’s aan verbonden. Bij onvoldoende bescherming kunnen personen met kwaadaardige bedoelingen toegang krijgen.
Het is uitermate belangrijk om de nodige bescherming in te bouwen in zowel het netwerk als in de machines en apparaten zelf zodat de devices enkel toegankelijk zijn voor gemachtigde personen. Om inbreuken te voorkomen moet de software en hardware beveiligd worden en zijn sterke wachtwoorden en beveiligde wifi-netwerken essentieel. Cyber security is dus een zaak voor zowel elektronicaontwikkelaars als voor de gebruiker van gekoppelde apparaten en machines.
Wetgeving vereist strengere beveiliging
Wat het inspelen op cyber security nog dringender maakt, is de veranderende wetgeving. De Radio Equipment Directive (RED) -bijgewerkt in 2021- is een richtlijn van de Europese Unie (EU) die het in de handel brengen van radioapparatuur(*) regelt.
Waar oorspronkelijk de RED directive beperkt was tot invloed op de gezondheid en het voorkomen van storingen met andere apparaten (EMC ElektroMagnetische Compatibiliteit) wordt deze nu uitgebreid met security clausules. Vanaf augustus 2025 zullen alle machines & apparaten die op de markt worden gebracht, aan strengere beveiligingseisen moeten voldoen. Dit geldt niet enkel voor nieuwe producten die in ontwikkeling zijn, maar ook voor bestaande producten. Als er een nieuwe zwakke plek (vulnerability) wordt ontdekt, maakt niet uit of het nu in de software is of in de gebruikte Integrated Circuits (IC’s), moet het product worden bijgewerkt. OTA-updates (**) van de software worden essentieel, gezien het product niet meer verkocht mag worden zolang de kwetsbaarheid niet is verholpen.
Wat is de rol van E.D.&A. bij cyber security?
E.D.&A. werkt samen met keuringsinstanties om de (nieuwe) opgelegde beveiligingsmaatregelen optimaal te preciseren en te standaardiseren in de ontwikkeling van onze elektronische besturingen. Eveneens worden processen besproken in geval van (nieuwe) kwetsbaarheden.
Daarnaast is het security team binnen onze R&D-afdeling bezig met het uitwerken van procedures rond het opvolgen en documenteren van risico’s voor onze producten (risicoanalyses) en om deze op een meer gestructureerde manier te kunnen opvolgen en op te lossen, nu en in de toekomst.
E.D.&A. staat voor transparantie naar de klant toe. Samen met de klant evalueren we de risico's en bespreken we uitgebreid de beveiligingsstappen die genomen kunnen worden. Deze gezamenlijke inspanning zorgt ervoor dat hun geconnecteerde machines & apparaten niet enkel technologisch geavanceerd zijn door onze elektronica, maar daarnaast ook veilig en betrouwbaar. We make products better together.
(*) Onder radioapparatuur verstaan we machines en apparaten die gebruikmaken van draadloze technologie zoals Wi-Fi, Bluetooth en mobiele netwerken.
(**) OTA (Over-The-Air)-updates. Dit zijn updates die via het internet naar de apparaten kunnen worden verspreid. Dit maakt het mogelijk om de bestaande apparaten bij eindgebruikers bij te werken.