maart 2022 - Jaarbeurs
High tech / 16 mei 2022

Adequaat beheer van machine-identiteiten cruciaal in digitale transformatie

Het aantal machine-identiteiten binnen organisaties groeit met 42% op jaarbasis, blijkt uit onderzoek onder 1.000 CIO’s in opdracht van Venafi. De industrie is hierop geen uitzondering. Kevin Bocek, Vice President, Security Strategy & Threat Intelligence bij Venafi, legt uit waarom machine-identiteiten voor de industrie zeer relevant zijn. Ook zet Bocek uiteen wat het beheer van machine-identiteiten heel anders maakt dan het beheer van gebruikersidentiteiten.

Binnen IT-omgevingen zijn twee soorten actoren actief: menselijke gebruikers en machines. Machines kunnen zowel virtueel, fysiek als een combinatie daarvan zijn. Zo omvatten veel productiesystemen niet alleen hardware, maar ook software. Een machine-identiteit omschrijft de identiteit van een machine.

Op grote schaal gebruikt in de industrie

Machines zijn in allerlei vormen en mate beschikbaar. Lang niet altijd gaat het hierbij om systemen die wij traditioneel als machines aanmerken. Zo kan een machine een softwareapplicatie zijn, ongeacht of deze in een eigen IT-omgeving of in de cloud draait. Denk echter ook aan een blockchain, een technologie waarop ook in de industrie in toenemende mate toepassingen zijn gebaseerd. Een ander voorbeeld is een slim contract, waarvan de inhoud is vastgelegd in een blockchain. Een machine is in feite alles wat input krijgt en output geeft.

De hoeveelheid machines binnen het gemiddelde industriële bedrijf is enorm. Zo kunnen machines ook op andere machines draaien. “Een productierobot is bijvoorbeeld een machine. Op deze machine draait een besturingssoftware, wat eveneens een machine is. De robot draait applicaties op dit besturingssysteem, die ook weer eigen machines vormen”, licht Kevin Bocek toe.

Gemiddeld bedrijf telt 250.000 machines

Het gemiddelde bedrijf telt inmiddels zo’n 250.000 machines, blijkt uit recent onderzoek van Venafi. Het beheren van deze identiteiten is van groot belang. “Ongeacht waar en hoe lang een machine draait, een identiteit is van cruciaal belang. Is de machine bijvoorbeeld goed- of juist kwaadaardig? Welk apparaat heeft daarnaast welke taak uitgevoerd met het oog op verantwoordelijkheid? Is de gebruikte software vertrouwd en gecertificeerd?”, legt Bocek uit.

Machines communiceren daarnaast in tegenstelling tot mensen uitsluitend openbaar. “Mensen kunnen onderling – afhankelijk van de omstandigheden – tot zekere hoogte privé communiceren. Dat is bij machines niet het geval; alle communicatie verloopt via netwerken en is daardoor per definitie niet privé.”

“Voorheen beschikten veel industriële bedrijven over private netwerken, die niet waren verbonden met internet. Steeds vaker omarmen industriële partijen echter de cloud, waarmee dit private netwerk wel met internet wordt verbonden. Deze connectiviteit biedt belangrijke voordelen, maar brengt ook risico’s met zich mee. Zo kunnen kwaadwillenden het netwerk binnendringen en communicatie onderscheppen. “Met behulp van machine-identiteiten kunnen we machines identificeren en authentiseren, zodat we communicatie kunnen afschermen.”

Enorme groei

Het beheer van machine-identiteiten is heel anders dan het beheer van menselijke identiteiten. Zo krijgt een nieuwe medewerker een toegangspasje, een gebruikersaccount en een zakelijk e-mailadres toegewezen. Het aanmaken hiervan vindt doorgaans handmatig plaats en is een relatief traag proces.

Machine-identiteiten zijn echter zeer dynamisch. Het handmatige proces dat we kennen van het beheer van menselijke identiteiten is dan ook niet geschikt voor het beheer van machine-identiteiten. Zo blijkt uit recent onderzoek van Venafi dat het aantal machine-identiteiten waarover bedrijven beschikken gemiddeld met 42% op jaarbasis stijgt.

Niet alleen is de hoeveelheid en groei enorm, ook zijn de gebruikte identiteiten zeer dynamisch. “Sommige identiteiten bestaan slechts enkele seconden. In een dag tijd kunnen zo maar tienduizenden machine-identiteiten nieuw worden aangemaakt, terwijl tegelijkertijd tienduizenden anderen verdwijnen. Ook kunnen machines zelfstandig nieuwe machines aanmaken”, aldus Bocek. “Dit maakt het beheren van machine-identiteiten een stuk complexer dan het beheer van gebruikersidentiteiten.”

Stuxnet en Black Energy

Het niet of incorrect beheren van machine-identiteiten kan tot omvangrijke cyberincidenten leiden. “Een van de bekendste voorbeelden van een aanval waarbij machine-identiteiten zijn misbruikt is Stuxnet”, zegt Bocek. Stuxnet is malware die in 2010 toesloeg in Iraanse ultracentrifuges die werden gebruikt in het nucleaire programma van Iran. Stuxnet saboteerde deze centrifuges, die hierdoor fysiek schade opliepen. “Deze malware werd wereldwijd volledig vertrouwd, aangezien de makers gestolen machine-identiteiten van Taiwanese bedrijven misbruikten.”

Een ander voorbeeld is Black Energy, malware die industriële beheersystemen (ICS) van het Oekraïense energienetwerk aanviel. 230.000 huishoudens werden getroffen door de stroomstoring die op 23 december 2015 volgde. “Deze aanval was zo succesvol doordat de aanvallers een backdoor hadden aangebracht. Via deze backdoor konden zij zichzelf authentiseren en zo op ieder willekeurig moment, ongedetecteerd toegang verkrijgen”, zegt Bocek. “De aanvallers drongen binnen via een SSH-sleutel. Het aanbrengen van een backdoor zorgde ervoor dat zij toegang behielden, ook indien de gekraakte SSH-sleutel werd gewijzigd.”

Ontwikkelingen voor komende jaren

“Veel ontwikkelingen die we de komende jaren gaan zien zijn gedreven door cloud-native technologieën. Deze technologieën draaien in veel gevallen op Kubernetes, een platform voor het orkestreren van containerworkloads.” Deze containers omvatten software, waarbij een combinatie van meerdere containers een applicatie opbouwt. Deze containers functioneren als kant-en-klare bouwblokken, die op iedere willekeurige locatie kunnen draaien. Denk hierbij aan een eigen IT-omgeving of de cloud.

Iedere container waaruit een cloud-native applicatie bestaat functioneert als een machine en beschikt over een eigen machine-identiteit. Deze ontwikkeling draagt dan ook in belangrijke mate bij aan de snelle groei van het aantal machine-identiteiten waarvan bedrijven gebruik maken. “Op dit moment groeit het aantal machine-identiteiten al met 42% op jaarbasis. Ik verwacht dat dit cijfer in 2024 echter alweer is achterhaald en de groei van het aantal machine-identiteiten nog verder is versneld.”

Benieuwd naar meer informatie over het onderzoek van Venafi naar machine-identiteiten? In een blogpost deelt het bedrijf meer inzichten of bekijk de volledige onderzoeksresultaten.

Auteur: Wouter Hoeffnagel
Bron foto: Pixabay / Antonio Hernández

Deel dit artikel

Meer nieuws

Vijf EU-lidstaten pleiten voor uitstel van verbod op verbrandingsmotor

(productnews)
Een vijftal lidstaten van de Europese Unie (EU) willen dat het verbod op de verkoop van nieuwe auto’s met een...
Een vijftal lidstaten van de Europese Unie (EU) willen dat het verbod op de verkoop van nieuwe auto’s met een verbrandingsmotor wordt uitgesteld tot 2040. De Europese Commissie en het...
Automotive / 28-06-2022
Lees meer

Nederlandse fijnstofmeter SPEXone gemonteerd op NASA’s klimaatsatelliet

(productnews)
De afgelopen weken is een groep engineers van SRON, Airbus Nederland en NASA bezig geweest om het Nederlandse...
De afgelopen weken is een groep engineers van SRON, Airbus Nederland en NASA bezig geweest om het Nederlandse aerosolinstrument SPEXone te installeren op de PACE-satelliet. PACE doet vanaf 2024 metingen...
High tech / 27-06-2022
Lees meer

Mitsubishi Electric gaat satellietantennes 3D-printen in de ruimte

(productnews)
Mitsubishi Electric Corporation wil satellietantennes 3D-printen in de ruimte. Het Japanse bedrijf presenteert een additieve...
Mitsubishi Electric Corporation wil satellietantennes 3D-printen in de ruimte. Het Japanse bedrijf presenteert een additieve productietechnologie die gebruikt kan worden in de ruimte. De technologie maakt gebruik van lichtgevoelige hars...
High tech / 27-06-2022
Lees meer

Nieuw productiesysteem 3D-print objecten in ondoorzichtige hars

Nieuw productiesysteem 3D-print objecten in ondoorzichtige hars

(PARTNER NIEUWS)
High tech / 27-06-2022
(productnews)
Een nieuwe additief productiesysteem kan objecten in 3D printen in ondoorzichtig hars, iets wat tot nu toe onmogelijk was....
Een nieuwe additief productiesysteem kan objecten in 3D printen in ondoorzichtig hars, iets wat tot nu toe onmogelijk was. De methode is daarnaast razendsnel en kan in slechts enkele seconden...
High tech / 27-06-2022
Lees meer

Blijf op de hoogte, schrijf je in voor onze nieuwsbrief

Je ontvangt maximaal 1x per week het laatste nieuws per email.
Inschrijven