Beurzen, congressen, seminars, events
27 oktober 2022

Cyber Security Event 2022

Over Cyber Security in de Industrie

Je denkt er liever niet aan: een aanval van hackers. Maar de actualiteiten laten zien dat het tegenwoordig een reële dreiging is. De vraag lijkt niet te zijn óf het gebeurt maar wanneer het jouw bedrijf overkomt. Ligt er een noodplan klaar als het gebeurt? Zo niet, dan is het bezoeken van het Cyber Security Event 2022 zeker de moeite waard.

Wanneer is je bedrijf voldoende ‘cyber secure’? Waar liggen de uitdagingen in de essentiële samenwerking tussen de IT en OT afdeling? Hoe profiteer je van digitale innovaties maar houd je tegelijkertijd grip op de informatiebeveiliging? Wat zegt de regelgeving en hoe pas je bijvoorbeeld de normen toe? Tijdens het Industrial Cyber Security event worden deze en andere actuele vraagstukken behandeld. In een dag tijd wordt u bijgepraat over de gevaren, maar vooral ook hoe u zich kunt wapenen tegen indringers in uw netwerk die er op uit zijn om u op welke manier dan ook te schaden. En bedenk niet dat het u niet kan overkomen. De ervaring leert dat iedereen in welke vorm dan ook slachtoffer kan worden van dit soort internet-criminelen.

Programma 2022
Het Industrial Cyber Security event 2022 vindt plaats op dinsdag 8 november 2022. Dit jaar zal dat zijn in Hart van Holland in Nijkerk. Op het programma staan 24 uiteenlopende lezingen die u leren wat op dit moment de mogelijke dreigingen zijn en hoe u zich hier tegen kunt wapenen. Bedenk daarbij dat bijblijven belangrijk is, want hackers weten telkens nieuwe wegen te vinden om binnen te komen. Daarbij is ook ons gebruik van internet sterk veranderd. Zeker door de afgelopen corona-jaren is het gebruik van internet en het werken in de cloud sterk veranderd. Bedrijfsnetwerken in zowel de IT als de OT staan meer en meer in verbinding met de buitenwereld. Ook communiceren we nog meer via internet via o.a. vergaderingen via de computer. Bedenk daarbij dat internet ondertussen ook gebruikt wordt voor elektronische oorlogsvoering. De strijd in Oekraïne is daar een mooi voorbeeld van. Generaal-majoor b.d. Pieter Cobelens, voormalig hoofd van de Militaire Inlichtingen- en Veiligheidsdienst (MIVD), geeft in de afsluitende plenaire lezing hier een inkijkje in.

Afbeelding 1. Hoe beveilig je een grote industriële plant en wat is daar voor nodig. Yuri Nijdam gaat het u vertellen.

De praktijk
Weten welke bedreigingen er zijn, is de eerste stap, maar weten wat je moet doen, is stap twee. Niet voor niets dat er tijdens het event ook aan dit onderwerp aandacht besteed wordt. ‘Voorkomen dat je in de problemen komt, Netwerksecurity inrichten van objecten. Hoe doe je dat?’ is bijvoorbeeld één van de lezingen die hier over gaan. Aan de hand van een aantal praktische voorbeelden laat Yuri Nijdam van Modelec Data-Industrie zien wat je moet doen om grote bedrijfs-plants te beveiligen. Eén van de voorbeelden is de waterzuiveringsinstallatie uit afbeelding 1. Hier is een uitgebreid netwerk aanwezig met op vele plekken interfaces naar de besturing van de vele pompen en kleppen en de sensoren om zo het proces te sturen. Alle decentrale besturingen communiceren ook via dit netwerk. Yuri zal laten zien waar de zwakke plekken in dit netwerk zitten en hoe die beveiligd kunnen worden. Hij gaat het daarbij met u hebben over de cybersecurity-richtlijnen en het vertalen hiervan naar een objectnetwerk om hiermee direct het weerstandsniveau te verhogen. Relevante controls en beheerdoelen uit de BIO en de IEC-62443 helpen daarbij. Maar hoe kom je nu werkelijk tot een veilige inrichting van het objectnetwerk? Yuri gaat u dat allemaal haarfijn uitleggen. Denk hierbij aan o.a. netwerktoegang, zonering, firewalling en een data security sensor. Dit allemaal volgens de cybersecurityrichtlijnen CSIR en de IEC-62443. Zo leert u van hem om van een plat en onveilig netwerk te gaan naar een veilig, dynamische en beheersbaar netwerk vanuit de richtlijn(en).
Omdat Modelec ook een breed scala aan componenten kan leveren die u kunnen helpen met het beveiligen van uw netwerk, mag u van Yuri verwachten dat hij het niet alleen bij de theorie zal laten. Ook diverse slimme oplossingen van o.a. Moxa zal hij bespreken en hoe die ingezet moeten worden.

Afbeelding 2. De PFC100 en PFC200 zijn meer dan alleen besturingen voor machines.

Ook praktisch wordt de lezing van Diederick Nab van WAGO Nederland. Zijn lezing heeft als titel ‘Welke technieken worden er gebruikt om OT devices te beschermen als deze communiceren naar buiten?’. Communicatie met de buitenwereld is immers iets dat steeds meer plaats vindt. Denk maar eens aan alle communicatie met bijvoorbeeld Cloud omgevingen of remote acces met andere IT systemen of om machinebouwers en onderhoudsmensen toegang op afstand te verlenen. In al die gevallen is er een verbinding met internet die natuurlijk dichtgetimmerd moet worden voor hackers.
WAGO heeft met de besturingen PFC100 en PFC200 (afbeelding 2) een manier gevonden om dit te realiseren. Deze automatiseringscomponenten werken op basis van Linux en hebben diverse beveiligingsmechanismen aan boord zoals IP-tabellen, een firewall, VPN-communicatie, IEEE 802.1x en SCEP. Vanuit de PLC kan direct een IPsec- of OpenVPN-verbinding worden gerealiseerd waarmee gegevens versleuteld worden verzonden. Daarnaast biedt een standaard geïntegreerde firewall bescherming tegen onbevoegde toegang. Gebruikers hebben zo de mogelijkheid om regelaars te upgraden volgens de vereisten vermeld in de BDEW (Federal Association of Energy and Water Industries) white paper en de BSI-IT (Federal Office for Information Security) beveiligingscatalogus. Zowel de PFC100- als de PFC200-controller ondersteunen alle protocollen van de TCP/IP-familie voor een eenvoudige verbinding met een netwerk: DHCP, DNS, SNTP, FTP, Telnet, http en Modbus TCP/UDP. Om informatiebeveiliging en integriteit tijdens webtoegang en gegevensoverdracht te garanderen, wordt standaard de TLS 1.2-coderingsmethode gebruikt voor het opzetten van veilige HTTPS- en FTPS-verbindingen en is het SSH-protocol standaard geïntegreerd voor het opzetten van veilige shell en SFTP verbindingen.

En meer 
Zoals gezegd zijn er 24 lezingen waarvan er drie plenair zijn. Veel informatie dus die u op kunt doen in één dag. Een dag die begint om 9 uur en rond 17 uur afgesloten wordt met een netwerkborrel. Naast alle lezingen is er natuurlijk ook een kennismarkt waar u na kunt praten over de lezingen.
Als locatie is gekozen voor de evenementenlocatie Hart van Holland, Berencamperweg 12 in Nijkerk. Hier kunt u met het openbaar vervoer naar toe, maar dan wacht u in Nijkerk wel een wandeling van 1,7 km vanaf het station naar de locatie.

Net als elk door FHI georganiseerd evenement, is ook deze dag gratis te bezoeken. U dient zich dan wel van te voren op te geven via de site van het event.

Dit artikel heeft betrekking op het volgende thema
Meer nieuws van FHI, federatie van technologiebranches
Meer nieuws over Beurzen, congressen, seminars, events