Wat is Authenticatie?
Authenticatie is het proces waarmee een systeem controleert of iemand of iets daadwerkelijk is wie of wat het beweert te zijn. Het vormt een eerste verdedigingslinie bij toegang tot systemen, applicaties en apparaten.
In OT-netwerken is sterke authenticatie essentieel om ongeautoriseerde toegang tot bijvoorbeeld SCADA, PLC of Engineering Station te voorkomen.
🧠 Hoe werkt Authenticatie?
Er zijn drie hoofdtypen van authenticatiefactoren:
- Iets wat je weet
- Wachtwoord, PIN, antwoord op een geheime vraag
- Iets wat je hebt
- Token, smartcard, MFA-app, badge
- Iets wat je bent
- Biometrie zoals vingerafdruk, gezichtsherkenning
Authenticatiemethoden:
-
Single-factor authenticatie (SFA) Alleen één type (bijv. gebruikersnaam + wachtwoord)
-
Multi-factor authenticatie (MFA) Twee of meer factoren gecombineerd → veel veiliger
-
Certificate-based authenticatie Met digitale certificaten op apparaten of gebruikersniveaus
🏭 Authenticatie in industriële netwerken
- Login op HMI of SCADA via gebruikersnaam en wachtwoord
- MFA bij remote toegang tot OT via VPN of Jump Server
- Gebruik van badges of tokens voor fysieke toegang tot serverruimtes
- 802.1X voor apparaat-authenticatie op netwerkpoorten
- Digitale certificaten op OPC UA-servers en clients
- RADIUS of Active Directory voor centrale authenticatiebeheer
Authenticatie in OT moet gebruiksvriendelijk én veilig zijn, met minimale impact op procescontinuïteit.
🔍 Authenticatie vs. Autorisatie
| Aspect | Authenticatie | Autorisatie |
|---|---|---|
| Doel | Wie ben je? | Wat mag je doen? |
| Voorbeeld | MFA-login op SCADA | Alleen-lezen toegang tot historische data |
| Volgorde | Gebeurt altijd eerst | Volgt pas ná succesvolle authenticatie |
| Middelen | Wachtwoord, token, certificaat | RBAC, ABAC, Group Policy |
🔐 Beveiligingsaspecten
- Voorkomt misbruik van inloggegevens en identiteitsfraude
- Verplicht in veel securitystandaarden: IEC 62443, NIS2, ISO 27001
- MFA sterk aanbevolen bij Remote Access en beheerinterfaces
- Combineer met Least Privilege en Access Control voor volledige toegangsbescherming
- Belangrijk onderdeel van Zero Trust en Defense in Depth
Slechte authenticatie is vaak de oorzaak van OT-incidenten: geen MFA, zwakke wachtwoorden, hardcoded credentials.
📌 Samengevat
Authenticatie beschermt industriële systemen door te verifiëren wie toegang probeert te krijgen. In OT-omgevingen is het cruciaal om authenticatie te combineren met robuust Toegangsbeheer, zeker bij remote beheer en kritieke systemen.