Ben jij op zoek naar een uitdagende afstudeeropdracht waarbij je onderzoek kunt doen naar de effecten van nieuwe wetgeving op operationele technologie (OT) en industriële automatisering? Heb je interesse in cybersecurity, industriële automatisering en wil je bijdragen aan het ontwikkelen van veilige en betrouwbare systemen in de OT-wereld? Dan is deze opdracht bij Brisq Automation perfect voor jou!
Volg jij bijvoorbeeld een opleiding Industriële automatisering of Embedded Systems Engineering dan hebben wij bij Brisq Automation een mooie uitdaging voor je!
opdracht
Met de invoering van de nieuwe NIS2-richtlijn (Network and Information Security Directive 2) worden strengere eisen gesteld aan de beveiliging van kritieke infrastructuren, waaronder operationele technologie. Deze richtlijn legt nadruk op het beschermen van systemen tegen cyberdreigingen en het waarborgen van de continuïteit van bedrijfsprocessen. In de industriële automatisering speelt OT een cruciale rol in het aansturen van machines en processen, waardoor beveiliging steeds belangrijker wordt. Bij Brisq Automation willen we onderzoeken hoe NIS2 van invloed is op de ontwikkeling van OT-systemen van haar klanten en hoe Brisq kan bijdragen in het voldoen aan deze richtlijnen.
In deze afstudeeropdracht ga je onderzoeken hoe de NIS2-richtlijn geïmplementeerd kan worden binnen PLC-systemen en bijbehorend netwerk en hoe dit de automatiseringsprocessen beïnvloedt. De focus ligt hierbij op het in kaart brengen van de cybersecurity-eisen die NIS2 stelt en het vertalen daarvan naar concrete maatregelen binnen industriële automatiseringsprojecten. Hierbij worden de volgende onderzoeksvragen gesteld:
- Impactanalyse NIS2: Wat zijn de belangrijkste eisen en verplichtingen vanuit NIS2 voor OT-systemen in de industriële automatisering?
- Beveiligingsstrategieën: Welke beveiligingsstrategieën kunnen toegepast worden om aan de NIS2-vereisten te voldoen, specifiek binnen een OT-omgeving met PLC systemen?
- Integratie van NIS2 in PLC-applicaties: Hoe kunnen beveiligingsmaatregelen geïntegreerd worden in PLC-programma’s en -applicaties? Wat betekent dit voor de architectuur en de softwareontwikkeling?
- Documentatie en naleving: Hoe kan het naleven van NIS2 worden gedocumenteerd en worden opgenomen in de standaard projectdocumentatie van Brisq?
Je gaat tijdens deze opdracht niet alleen onderzoek doen, maar ook werken aan de realisatie van een concreet voorbeeldproject waarin NIS2-compliancy wordt toegepast.
uitdaging
De grootste uitdaging bij het toepassen van NIS2 op PLC-applicaties is het versterken van de cybersecurity zonder de prestaties, werkbaarheid of leesbaarheid van de software te beïnvloeden. PLC’s zijn niet ontworpen voor geavanceerde beveiligingsfuncties, waardoor het toevoegen van encryptie, authenticatie en veilige updates lastig. Daarnaast is het moeilijk om regelmatige beveiligingspatches te integreren zonder stilstand.
Het realiseren van een balans tussen veiligheid, functionaliteit en efficiëntie is dan ook de kernuitdaging in dit project.
toegepaste technieken
- Tijdens deze opdracht zal je o.a. kennis maken met de volgende technieken en een aantal hiervan zal je ook toepassen in de werkelijke realisatie:
- PLC-programmering en -automatisering
- Tia portal / TwinCat
- NIS2
- Cybersecurity-richtlijnen zoals IEC 62443-3, specifiek gericht op OT
werkomgeving
Je werkt hieraan op ons kantoor in Amersfoort en/of Hengelo-ov tussen verschillende collega’s die werken aan diverse projecten in de industriële en technische automatisering. Als je vragen hebt of even wilt sparren is er altijd wel iemand beschikbaar. Daarnaast zal je door een professional gecoacht worden om het maximale uit jezelf en uit de opdracht te halen.
Brisq Automation is een ingenieursbureau in de technische- en industriële automatisering.