Wat is SCP?
SCP staat voor Secure Copy Protocol en is een methode om bestanden veilig te kopiëren tussen computers via een versleutelde verbinding op basis van het SSH-protocol. Het is ontworpen voor snelheid en veiligheid, en wordt vaak gebruikt in beheeromgevingen.
In OT-netwerken wordt SCP gebruikt voor het overzetten van configuraties, logbestanden of Firmware tussen Linux-gebaseerde apparaten, zoals Firewall, Edge Computing of SIEM-servers.
🧠 Hoe werkt SCP?
- De gebruiker voert het
scp-commando uit vanaf de client - Er wordt een versleutelde verbinding opgezet via SSH (poort 22)
- Bestanden worden overgedragen van of naar een externe host
- Authenticatie gebeurt via gebruikersnaam + wachtwoord of SSH key
Kenmerken:
- CLI-gebaseerd: snel en scriptbaar
- Versleuteld: beschermt inhoud en inloggegevens
- Simpel: geen extra software nodig als SSH aanwezig is
🏭 SCP in industriële netwerken
- Uploaden van firmware naar edge-apparaten of firewalls
- Ophalen van log- of auditbestanden vanaf Engineering Station of Historian
- Geautomatiseerde taken (via script) voor Backup of rapportage
- Gebruikt binnen Jump Server of Bastion Host architecturen
- Handig voor veilige overdracht in testomgevingen of tijdens commissioning
Voorbeeld:
scp config.xml user@192.168.0.10:/etc/device/
🔍 SCP vs. SFTP vs. rsync
| Tool | Versleuteld | Gebruik | Opmerkingen |
|---|---|---|---|
| SCP | ✅ Ja (via SSH) | Eenvoudige bestandsoverdracht | Sneller, maar minder flexibel dan SFTP |
| SFTP | ✅ Ja (via SSH) | Interactieve sessie + rechtenbeheer | Meest geschikt voor OT-beheer |
| rsync | ✅ Ja (optie -e ssh) | Bestandssynchronisatie | Efficiënt bij herhaalde overdrachten |
🔐 Beveiligingsaspecten
- Gebruik altijd SSH key authenticatie waar mogelijk
- Beperk SCP-toegang via Firewall of Access Control Lists (ACLs)
- Combineer met Logging via SIEM voor volledige audittrails
- In lijn met eisen van IEC 62443, ISO 27001, mits correct geïmplementeerd
- Idealiter gebruikt binnen gedefinieerde zones (Purdue Model)
SCP is krachtig maar moet onderdeel zijn van een beheersbare en controleerbare access flow.
📌 Samengevat
SCP is een snelle, veilige en eenvoudige methode om bestanden over te dragen binnen OT-netwerken, zolang het wordt gebruikt binnen een gecontroleerd toegangs- en auditkader.