ElectroSim: Een Open Virtuele Machine voor Training in Industriële Cybersecurity in Gesimuleerde Omgevingen

Door /
Share on LinkedIn Share on WhatsApp

Innovatie in Cybersecurity Onderwijs: ElectroSim

In de wereld van industriële cybersecurity (OT/ICS) is toegang tot echte oefenomgevingen een van de grootste uitdagingen voor opleiding en training. Kritische infrastructuurcontrolsystemen zijn duur, gevoelig en, om goede redenen, alleen toegankelijk voor productiegebruik. Om deze uitdaging aan te gaan, heeft Ivanka Fernández Leivas een innovatief project op GitHub gelanceerd: ElectroSim. Dit educatieve virtuele systeem simuleert het functioneren van een elektriciteitsbedrijf en zijn cruciale diensten. Het doel is helder: een reproduceerbaar laboratorium bieden voor het leren, testen en oefenen van automatisering, monitoring en OT-beveiliging in een gecontroleerde omgeving.

Architectuur en Geïntegreerde Componenten

ElectroSim is meer dan alleen een testbesturingssysteem; het omvat een set van tools en diensten die gebruikelijk zijn in industriële omgevingen, verpakt in een VM die eenvoudig kan worden geïmporteerd in VirtualBox. Onder de belangrijkste componenten:

  • OpenPLC: simulatie van een programmeerbare logische controller (PLC), een essentieel onderdeel van automatisering.
  • Node-RED: orkestratie van stromen die elektrische verbruikssensoren en procesinformatie nabootsen.
  • InfluxDB: tijdreeksdatabase voor het opslaan van verbruiksmetingen.
  • Grafana: interactieve dashboards voor het visualiseren en correlateren van gegevens.
  • Mosquitto (MQTT): IoT-messagingprotocol voor communicatie tussen sensoren en backend.
  • MariaDB: beheer van klant- en contractgegevens.
  • Suricata: verkeersanalyse en IDS (intrusion detection system).
  • UFW + Fail2Ban: perimeterbeveiliging en bescherming tegen brute force-aanvallen.

Dit ecosysteem maakt van ElectroSim een micro-industrieel laboratorium, waarmee de interactie tussen automatiseringslagen, databases, communicatie en netwerkdefenses kan worden gerepliceerd.

Beschikbare Versies en Implementatie

Het project is beschikbaar in twee .ova-afbeeldingen:

  • ElectroSim-Industrial.ova: een lichte versie, gericht op terminalgebruik.
  • ElectroSim-Industrial-GUI.ova: voorzien van XFCE-desktop, ontworpen voor gebruikers die de voorkeur geven aan een grafische interface.

De implementatie is eenvoudig: importeer de afbeelding in VirtualBox, log in met de gebruiker vboxuser en het wachtwoord insecure, en krijg toegang tot de diensten via de browser van de host:

  • Grafana: http://<ip_vm>:3000
  • Node-RED: http://<ip_vm>:1880
  • InfluxDB: http://<ip_vm>:8086/ping

Filosofie: Een Schone Praktijkomgeving

ElectroSim wordt geleverd zonder vooraf geladen gegevens of dashboards. De bedoeling is dat de gebruiker zijn of haar eigen stromen, databases en panelen ontwerpt, waardoor praktische vaardigheden vanaf nul worden ontwikkeld:

  • Het maken van dashboards in Grafana aangepast aan het gesimuleerde elektriciteitsverbruik.
  • Het invoegen en raadplegen van tijdreeksen in InfluxDB.
  • Het definiëren van regels in Suricata om verdachte verkeerspatronen te detecteren.
  • Het configureren van Node-RED voor het simuleren van sensor telemetrie.
  • Het testen van firewallbeleid met UFW en Fail2Ban.

Kortom, het is een pedagogische sandbox die industriële, IT- en beveiligingsaspecten combineert.

Beveiliging, Licentie en Toegankelijkheid

Hoewel ontworpen voor educatieve doeleinden, introduceert ElectroSim goede basispraktijken voor hardening en netwerkzichtbaarheid in industriële omgevingen. Het project wordt gepubliceerd onder de Creative Commons CC BY-ND 4.0-licentie: het kan worden gebruikt en gedeeld voor educatieve doeleinden, maar mag niet worden aangepast of in gewijzigde versies worden verspreid.

Auteur en Doelstellingen

Ivanka Fernández Leivas deelt dit project als onderdeel van haar leerproces en verspreiding in industriële cybersecurity, waardoor de gemeenschap wordt versterkt met een toegankelijke bron die voorheen beperkt was tot dure laboratoria.

Met ElectroSim hebben studenten, docenten en professionals toegang tot een realistische omgeving om te experimenteren met industriële protocollen, intrusiedetectie en perimeterbeveiliging, zonder risico voor productieomgevingen.

Conclusie

ElectroSim is een voorbeeld van hoe de gemeenschap waardevolle tools kan creëren voor technische training in kritieke gebieden zoals OT/ICS-cybersecurity. Met een eenvoudige implementatie en een complete industriële stack democratiseert het de praktijk in tot nu toe ontoegankelijke omgevingen. Het project is beschikbaar op GitHub en belooft een referentietool te worden voor opleidingen, laboratoria en zelfstudie in industriële beveiliging.

Veelgestelde Vragen

Wat zijn de minimale hardwarevereisten voor ElectroSim?
Een host met minstens 8 GB RAM, een 4-core processor en ongeveer 15 GB vrije schijfruimte wordt aanbevolen.

Is eerdere ervaring met Linux of netwerken noodzakelijk?
Niet strikt, hoewel enige basiskennis van systeembeheer wordt aanbevolen om het meeste uit de oefeningen te halen.

Wat is het verschil tussen de GUI-versie en de terminalversie?
De GUI-versie heeft een XFCE-desktop, terwijl de terminalversie lichter is. Beide hebben dezelfde services.

Kan het worden gebruikt in VMware of andere hypervisors?
Ja, de .ova-bestanden zijn compatibel met hypervisors die dit formaat ondersteunen, hoewel de primaire validatie in VirtualBox heeft plaatsgevonden.

Share on LinkedIn Share on WhatsApp
Scroll naar boven