OT-security is een penibele kwestie voor de gehele IT-infrastructuur. Dat hoeft het helemaal niet te zijn, vindt Nvidia.
We kennen Nvidia vooral als GPU-maker. Als motor achter de AI-opmars heeft het bedrijf talloze datacenters wereldwijd voorzien van de nieuwste hardware. Echter heeft het veel bredere ambities dan alleen deze chips. Het eigen softwarepakket richt zich daarnaast op meer dan alleen AI-toepassingen, maar heeft uitvoerige ondersteuning voor industriële settings. Zo is Siemens meermaals te vinden bij een Nvidia-keynote, waarbij het realistische digital twins van vrachtschepen, fabriekshallen en meer presenteert. Die digitale creaties worden mogelijk gemaakt door een combinatie van Nvidia-software en gespecialiseerde hardware.
OT-devices vangen data op die voor industriële toepassingen uitermate nuttig zijn. Sensoren kunnen bijvoorbeeld detecteren wanneer onderhoud nodig is voordat het apparaat in kwestie ermee ophoudt. Ook kun je met een hoop camera’s en AI-analyse zien welke routes magazijnmedewerkers nemen en vervolgens zien hoe dit efficiënter kan. Kortom, genoeg toepassingen die het aantrekkelijk maken om volop OT-infrastructuur met vaardige hardware te combineren.
Een “game-changing” aanpak
Voor OT geldt echter een aantal uitdagingen. Om zaken als ‘slimme’ sensoren en Industrial Control Systems (ICS) veilig te houden, is een internetverbinding regelmatig uit den boze. Waar dat wel nodig is, kiezen organisaties er veelal voor om OT-infrastructuur air-gapped van de gewone IT-omgeving te houden.
Tip: OT-security van datacenters moet veel hoger op de agenda staan
Dat klinkt veiliger, maar is dat niet per se. Zo is het nagenoeg onmogelijk om op die manier te zien of een aanvaller sensoren heeft overgenomen en als botnet inzet. Omdat OT-sensoren veelal simpelweg op Linux draaien, zijn hacks volgens een bekende formule met conventionele malware relatief eenvoudig. Als ook nog eens niemand meekijkt, wordt het hackers wel erg makkelijk gemaakt. Securitybedrijf Sygnia, dat met Nvidia samenwerkt, constateert daarom dat het separaat houden van OT de detectie van en respons op cyberdreigingen enorm vertraagt. Tijd voor een “game-changing” aanpak dus.
Hardware-geaccelereerde oplossingen op de edge van het netwerk bieden een uitweg. ‘Edge processing’ houdt in dat het kaf van het koren gescheiden wordt als het om data gaat. Een reusachtige hoeveelheid metingen wordt al bij elkaar geraapt, geanalyseerd en verzonden naar de conventionele IT-infrastructuur, zodat monitoring en visibility plaatsvindt op één locatie. Het comprimeren van deze gegevens voordat ze op de centrale servers belanden, voorkomt dat IT-omgevingen onevenredig belast worden bij dit proces.
De concrete hardware-oplossing is hier de Nvidia BlueField DPU (Data Processing Unit). Deze datakaart verwerkt tot 400 Gigabit per seconde aan gegevens. Qua software biedt Nvidia het Morpheus AI-framework, dat de detectie van dreigingen versnelt. Normaliter zijn BlueField-kaarten al te vinden binnen conventionele datacenters, maar op edge-locaties kunnen ze net zo efficiënt data verwerken en inzichten bieden als in hun normale habitat.
Integratie, integratie, integratie
Net als bij generatieve AI-toepassingen integreert Nvidia erop los op securitygebied. Partnerships met onder meer Fortinet, F5 Networks, Lacework en Palo Alto zijn al aanwezig. Nu voegt Sygnia zich bij dit ecosysteem, waarbij Sygnia’s Velocity MXDR-platform op softwaregebied aan Nvidia koppelt. Zogeheten Pathfinder-sensoren van Sygnia werken daarnaast naadloos samen met de Nvidia-DPU’s.
IT en OT komen op deze manier samen met gespecialiseerde oplossingen. Daar waar OT-security vooral als een blinde vlek geldt, moet het op deze manier juist op een veilige manier met IT-infrastructuur verbonden zijn. AI-acceleratie wordt eveneens mogelijk door specifieke hardware, iets dat voorheen vereiste dat je edge op een mogelijk onveilige manier verbindt met de rest van je netwerk. Deze connectie blijft bij Sygnia en Nvidia beperkt tot wat strikt noodzakelijk is, terwijl cybercriminelen niet langer hun gang kunnen gaan met nagenoeg ondetecteerbare botnets.
Beluister ook onze Techzine Talks-aflevering over OT-security: