maart 2022 - Jaarbeurs
High tech / 16 mei 2022

Adequaat beheer van machine-identiteiten cruciaal in digitale transformatie

Het aantal machine-identiteiten binnen organisaties groeit met 42% op jaarbasis, blijkt uit onderzoek onder 1.000 CIO’s in opdracht van Venafi. De industrie is hierop geen uitzondering. Kevin Bocek, Vice President, Security Strategy & Threat Intelligence bij Venafi, legt uit waarom machine-identiteiten voor de industrie zeer relevant zijn. Ook zet Bocek uiteen wat het beheer van machine-identiteiten heel anders maakt dan het beheer van gebruikersidentiteiten.

Binnen IT-omgevingen zijn twee soorten actoren actief: menselijke gebruikers en machines. Machines kunnen zowel virtueel, fysiek als een combinatie daarvan zijn. Zo omvatten veel productiesystemen niet alleen hardware, maar ook software. Een machine-identiteit omschrijft de identiteit van een machine.

Op grote schaal gebruikt in de industrie

Machines zijn in allerlei vormen en mate beschikbaar. Lang niet altijd gaat het hierbij om systemen die wij traditioneel als machines aanmerken. Zo kan een machine een softwareapplicatie zijn, ongeacht of deze in een eigen IT-omgeving of in de cloud draait. Denk echter ook aan een blockchain, een technologie waarop ook in de industrie in toenemende mate toepassingen zijn gebaseerd. Een ander voorbeeld is een slim contract, waarvan de inhoud is vastgelegd in een blockchain. Een machine is in feite alles wat input krijgt en output geeft.

De hoeveelheid machines binnen het gemiddelde industriële bedrijf is enorm. Zo kunnen machines ook op andere machines draaien. “Een productierobot is bijvoorbeeld een machine. Op deze machine draait een besturingssoftware, wat eveneens een machine is. De robot draait applicaties op dit besturingssysteem, die ook weer eigen machines vormen”, licht Kevin Bocek toe.

Gemiddeld bedrijf telt 250.000 machines

Het gemiddelde bedrijf telt inmiddels zo’n 250.000 machines, blijkt uit recent onderzoek van Venafi. Het beheren van deze identiteiten is van groot belang. “Ongeacht waar en hoe lang een machine draait, een identiteit is van cruciaal belang. Is de machine bijvoorbeeld goed- of juist kwaadaardig? Welk apparaat heeft daarnaast welke taak uitgevoerd met het oog op verantwoordelijkheid? Is de gebruikte software vertrouwd en gecertificeerd?”, legt Bocek uit.

Machines communiceren daarnaast in tegenstelling tot mensen uitsluitend openbaar. “Mensen kunnen onderling – afhankelijk van de omstandigheden – tot zekere hoogte privé communiceren. Dat is bij machines niet het geval; alle communicatie verloopt via netwerken en is daardoor per definitie niet privé.”

“Voorheen beschikten veel industriële bedrijven over private netwerken, die niet waren verbonden met internet. Steeds vaker omarmen industriële partijen echter de cloud, waarmee dit private netwerk wel met internet wordt verbonden. Deze connectiviteit biedt belangrijke voordelen, maar brengt ook risico’s met zich mee. Zo kunnen kwaadwillenden het netwerk binnendringen en communicatie onderscheppen. “Met behulp van machine-identiteiten kunnen we machines identificeren en authentiseren, zodat we communicatie kunnen afschermen.”

Enorme groei

Het beheer van machine-identiteiten is heel anders dan het beheer van menselijke identiteiten. Zo krijgt een nieuwe medewerker een toegangspasje, een gebruikersaccount en een zakelijk e-mailadres toegewezen. Het aanmaken hiervan vindt doorgaans handmatig plaats en is een relatief traag proces.

Machine-identiteiten zijn echter zeer dynamisch. Het handmatige proces dat we kennen van het beheer van menselijke identiteiten is dan ook niet geschikt voor het beheer van machine-identiteiten. Zo blijkt uit recent onderzoek van Venafi dat het aantal machine-identiteiten waarover bedrijven beschikken gemiddeld met 42% op jaarbasis stijgt.

Niet alleen is de hoeveelheid en groei enorm, ook zijn de gebruikte identiteiten zeer dynamisch. “Sommige identiteiten bestaan slechts enkele seconden. In een dag tijd kunnen zo maar tienduizenden machine-identiteiten nieuw worden aangemaakt, terwijl tegelijkertijd tienduizenden anderen verdwijnen. Ook kunnen machines zelfstandig nieuwe machines aanmaken”, aldus Bocek. “Dit maakt het beheren van machine-identiteiten een stuk complexer dan het beheer van gebruikersidentiteiten.”

Stuxnet en Black Energy

Het niet of incorrect beheren van machine-identiteiten kan tot omvangrijke cyberincidenten leiden. “Een van de bekendste voorbeelden van een aanval waarbij machine-identiteiten zijn misbruikt is Stuxnet”, zegt Bocek. Stuxnet is malware die in 2010 toesloeg in Iraanse ultracentrifuges die werden gebruikt in het nucleaire programma van Iran. Stuxnet saboteerde deze centrifuges, die hierdoor fysiek schade opliepen. “Deze malware werd wereldwijd volledig vertrouwd, aangezien de makers gestolen machine-identiteiten van Taiwanese bedrijven misbruikten.”

Een ander voorbeeld is Black Energy, malware die industriële beheersystemen (ICS) van het Oekraïense energienetwerk aanviel. 230.000 huishoudens werden getroffen door de stroomstoring die op 23 december 2015 volgde. “Deze aanval was zo succesvol doordat de aanvallers een backdoor hadden aangebracht. Via deze backdoor konden zij zichzelf authentiseren en zo op ieder willekeurig moment, ongedetecteerd toegang verkrijgen”, zegt Bocek. “De aanvallers drongen binnen via een SSH-sleutel. Het aanbrengen van een backdoor zorgde ervoor dat zij toegang behielden, ook indien de gekraakte SSH-sleutel werd gewijzigd.”

Ontwikkelingen voor komende jaren

“Veel ontwikkelingen die we de komende jaren gaan zien zijn gedreven door cloud-native technologieën. Deze technologieën draaien in veel gevallen op Kubernetes, een platform voor het orkestreren van containerworkloads.” Deze containers omvatten software, waarbij een combinatie van meerdere containers een applicatie opbouwt. Deze containers functioneren als kant-en-klare bouwblokken, die op iedere willekeurige locatie kunnen draaien. Denk hierbij aan een eigen IT-omgeving of de cloud.

Iedere container waaruit een cloud-native applicatie bestaat functioneert als een machine en beschikt over een eigen machine-identiteit. Deze ontwikkeling draagt dan ook in belangrijke mate bij aan de snelle groei van het aantal machine-identiteiten waarvan bedrijven gebruik maken. “Op dit moment groeit het aantal machine-identiteiten al met 42% op jaarbasis. Ik verwacht dat dit cijfer in 2024 echter alweer is achterhaald en de groei van het aantal machine-identiteiten nog verder is versneld.”

Benieuwd naar meer informatie over het onderzoek van Venafi naar machine-identiteiten? In een blogpost deelt het bedrijf meer inzichten of bekijk de volledige onderzoeksresultaten.

Auteur: Wouter Hoeffnagel
Bron foto: Pixabay / Antonio Hernández

Deel dit artikel

Meer nieuws

Onderzoek naar toegang Europese fabrikanten medische apparatuur tot Chinese markt

Onderzoek naar toegang Europese fabrikanten medische apparatuur tot Chinese markt

(PARTNER NIEUWS)
Medisch & Zorg / 24-04-2024
(productnews)
De Europese Commissie (EC) start een onderzoek naar de toegang van Europese spelers op het gebied van medische apparatuur...
De Europese Commissie (EC) start een onderzoek naar de toegang van Europese spelers op het gebied van medische apparatuur tot de Chinese markt. Daarbij wordt onderzocht in hoeverre China hierbij...
Medisch & Zorg / 24-04-2024
Lees meer

Deep Robotics deelt video van robot die altijd op zijn pootjes terecht komt

Deep Robotics deelt video van robot die altijd op zijn pootjes terecht komt

(PARTNER NIEUWS)
High tech / 23-04-2024
(productnews)
Het Chinese Deep Robotics deelt een video van een nieuwe robot. Net als Spot van Boston Dynamics komt de robot altijd weer...
Het Chinese Deep Robotics deelt een video van een nieuwe robot. Net als Spot van Boston Dynamics komt de robot altijd weer op zijn pootjes terecht, ongeacht de val die...
High tech / 23-04-2024
Lees meer

Thermo-elektrische generatoren halen elektriciteit uit een kopje (warme) koffie

Thermo-elektrische generatoren halen elektriciteit uit een kopje (warme) koffie

(PARTNER NIEUWS)
Energie / 22-04-2024
(productnews)
Zogeheten thermo-elektrische generatoren zetten omgevingswarmte om in elektriciteit. Ze kunnen worden gebruikt om stroom te...
Zogeheten thermo-elektrische generatoren zetten omgevingswarmte om in elektriciteit. Ze kunnen worden gebruikt om stroom te leveren aan een breed gamma van toepassingen. Van draagbare toestellen en sensoren tot afgelegen elektronicasystemen...
Energie / 22-04-2024
Lees meer

Onderzoek: Interesse in elektrisch rijden daalt

Onderzoek: Interesse in elektrisch rijden daalt

(PARTNER NIEUWS)
Automotive / 22-04-2024
(productnews)
De interesse in elektrisch rijden neemt af. Diverse factoren maken Nederlanders terughoudender met de overstap op elektrisch...
De interesse in elektrisch rijden neemt af. Diverse factoren maken Nederlanders terughoudender met de overstap op elektrisch rijden. Denk hierbij aan de relatieve hoge aanschafprijs van elektrische voertuigen (EV’s), maar...
Automotive / 22-04-2024
Lees meer

Blijf op de hoogte, schrijf je in voor onze nieuwsbrief

Je ontvangt maximaal 1x per week het laatste nieuws per email.
Inschrijven
Blijf op de hoogte, schrijf je in voor onze nieuwsbrief.