De industrie en overheden zijn niet goed voorbereid op kwetsbaarheden in industriële of mission critical netwerken. Om de operators van deze netwerken meer beheersing over de weerbaarheid van hun controle netwerken te geven is Universiteit Twente-spin-off SecurityMatters in 2009 opgericht. Co-founder en ceo Damiano Bolzoni vertelt over het nut en de noodzaak van hun beveiligingsoplossing.
De steeds vergaande automatisering van de industriële controle systemen, en dan vooral de vergaande invoering van it-technologieën heeft er toe geleid dat deze industriële netwerken of kritische infrastructuren niet alleen steeds complexer worden, ook neemt hun kwetsbaarheid voor interventie van buitenaf hierdoor (aanvallen door cybercriminelen) toe.
‘Deze toenemende complexiteit maakt het voor de netwerk operators steeds moeilijker het overzicht over hun netwerk te behouden. Dit maakt het voor de netwerkoperators steeds moeilijker om de kwetsbaarheden te beheersen’, meent Bolzoni. ‘Deze beheersing is met name belangrijk omdat elke verstoring, al dan niet bewust geïntroduceerd, de industriële processen kan verstoren. Dit met alle gevolgen van dien.’
Inzicht in kritische netwerken
Om deze beheersing weer bij de netwerkoperators terug te brengen, is SecurityMatters in 2009 opgericht door Damiano Bolzoni (ceo), Sandro Etalle (president) en Emmanuele Zambon (cto). Zij ontwikkelden het securityproduct SilentDefense.
‘Wij bieden een automatisch netwerk monitor- en analyse tool. Deze is zelf-configurerend en zelflerend. Onze oplossing geeft netwerkoperators een gedetailleerd inzicht in de bestaande kwetsbaarheden van hun industriële en kritische netwerken. Daarnaast levert het ook realtime informatie over ongebruikelijke berichten binnen dit procesnetwerk. Dit met het idee dat operators niet alleen deze kwetsbaarheden kunnen opheffen, maar vooral ook dat zij gewaarschuwd worden zodra er in het netwerk iets voorvalt dat buiten de normale procesgang valt’, vertelt de medeoprichter.
De oplossing wordt gebruikt in verschillende sectoren, waaronder elektriciteitsbedrijven, de olie- en gasindustrie, chemische en farmaceutische installaties en de drinkwatersector, overal waar het kritische processen betreft.
Onbekende problemen
‘Doordat wij een innovatieve analyse technologie gebruiken, is SilentDefense behoorlijk disruptief’, meent hij. ‘Wij maken het voor het eerst voor netwerkoperators mogelijk om inzicht krijgen in alle relevante aspecten van hun industriële en mission critical netwerken. Dit helpt hen problemen detecteren en oplossen en waarschuwt de operator bij gevaar. Het gaat dan zelfs om problemen waarvan ze niet eens weten dat die aanwezig zijn.’
Volgens Bolzoni was er wereldwijd in 2009 nog geen product op de markt om industriële netwerken te monitoren en analyseren. ‘Wij zagen dan ook een marktkans om een dedicated product voor het probleem bij industriële netwerken of kritische infrastructuren te ontwikkelen.’ Inmiddels is de onderneming geen start-up meer en heeft het wel wat concurrentie gekregen. ‘Het gaat vooral om bedrijven uit Israël. Zij proberen onze oplossing te kopiëren.’
5 miljoen euro
Om die concurrentie voor te blijven, probeert het bedrijf hun wereldwijde marktaandeel steeds verder uit te bouwen. Daarnaast blijven ze continue te investeren in research en development. Om dit te realiseren moest SecurityMatters vreemd vermogen aantrekken. Eerder dit jaar hebben ze een investeringsronde georganiseerd met behulp van het EIT Digital’s Acces to Finance-team. Hierbij werd ruim vijf miljoen euro opgehaald bij in totaal vier Europese investeringsgroepen. Het betreft investeringsleider Emerald Technology Ventures (Zwitserland), KPN Ventures (Nederland), Robert Bosch Venture Capital en Phoenix Contact Innovation Ventures (beide uit Duitsland).
‘Bij de oprichting van de spin-off hielden we ons voornamelijk bezig met de productontwikkeling. Het product bestaat voor het belangrijkste deel uit software.’ Het team van softwarespecialisten werd al snel aangevuld met specialisten voor de financiering, marketing, productmanagement, business development, delivery & operations en development. ‘Inmiddels is het team uitgegroeid tot 25 man. We hebben een kantoor in Eindhoven en Richmond (Verenigde Staten). Door verder te focussen op business development en marketing verwachten we op korte termijn een significante groei te realiseren.’
