Wat is Firmware?
Firmware is software die permanent op hardwarecomponenten is geïnstalleerd en die de laag-niveaufunctionaliteit van een apparaat aanstuurt. Het bevindt zich tussen hardware en software en bepaalt hoe een apparaat zich gedraagt.
In OT-omgevingen regelt firmware de werking van kritieke systemen zoals PLC’s, Sensor, HMI’s, aandrijvingen en communicatiemodules.
🧠 Waarom is firmware belangrijk?
| Component | Firmware bepaalt… |
|---|---|
| PLC | Hoe logica wordt verwerkt, cyclusgedrag, communicatie |
| Sensor | Meetbereiken, protocollen, updatefrequentie |
| HMI | Interfacegedrag, scripting, beveiligingsinstellingen |
| Netwerkswitch | VLAN-instellingen, routingfunctionaliteit |
| Drives / actuators | Bewegingsprofielen, fail-safes, feedbackmethodes |
Firmware bevat vaak beveiligings- en prestatiekritische logica die niet zichtbaar is voor de gebruiker.
⚠️ Firmware in OT = Risico
| Risico | Voorbeeld in OT-context |
|---|---|
| Verouderde firmware | Zero-day kwetsbaarheid in communicatieprotocol |
| Ongecontroleerde updates | Technicus flasht verkeerde versie, systeem faalt |
| Gemanipuleerde firmware | Malware (bv. Stuxnet) injecteert backdoor in industriële controller |
| Geen authenticatie | Firmware kan worden overschreven zonder Secure Boot of Code Signing |
🔧 Firmwarebeheer in OT-omgevingen
| Stap | Actie |
|---|---|
| Inventarisatie | Gebruik Asset Inventory om firmwareversies bij te houden |
| Validatie | Controleer checksums en herkomst van firmware |
| Updatebeleid | Alleen updates via goedgekeurde kanalen (Patchmanagement) |
| Signing & authenticatie | Gebruik Firmware Signing en Secure Boot |
| Logging | Log en verifieer firmwarewijzigingen via SIEM of SOC |
✅ Best practices
- Werk firmware bij volgens vooraf gedefinieerd proces (test → acceptatie → live)
- Blokkeer onversleutelde firmware-uploads via USB, SD, ethernet
- Gebruik leveranciers die SBOM (Software Bill of Materials) en Code Signing ondersteunen
- Documenteer versienummers, vulnerabilities en updategeschiedenis per asset
- Beoordeel firmware regelmatig in Vulnerability Management en Threat Intelligence
📌 Samengevat
Firmware is de onzichtbare motor van Industriële Automatisering. Beheersing van firmwareversies, Authenticatie en updates is cruciaal voor veiligheid, beschikbaarheid en Compliance.