Beurzen, congressen, seminars, events
28 september 2023

Industrial Cyber Security event

OT/IT-koppelingen en IEC 62443-normering

De industrie kent drie belangrijke redenen om veel aandacht te besteden aan cyber security binnen en buiten het bedrijf. Tijdens het Industrial Cyber Security event, op 10 oktober in Den Bosch, behandelen sprekers een aantal actuele thema’s die spelen rondom cyber security waaronder de gevolgen van de NIS 2 en het belang van de IEC 62443 norm en de uitdagingen in de koppeling tussen OT en IT.

Cybersecurity staat hoog op de agenda in de industrie, omdat het cruciaal is om de continuïteit van de bedrijfsprocessen te waarborgen. Cyberaanvallen kunnen immers leiden tot operationele verstoringen. Denk aan het stilleggen van productielijnen, het verstoren van logistieke netwerken en het veroorzaken van communicatiestoringen. Deze verstoringen kunnen aanzienlijke financiële verliezen veroorzaken en de levering van producten en diensten aan klanten belemmeren. Door het implementeren van sterke beveiligingsmaatregelen kunnen bedrijven hun weerbaarheid tegen cyberaanvallen vergroten en de impact van eventuele inbreuken minimaliseren.
Daarnaast is ook de bescherming van bedrijfsinformatie en intellectueel eigendom van belang. Denk aan klantinformatie, productontwerpen en bedrijfsstrategieën. Zonder voldoende beveiligingsmaatregelen kunnen cybercriminelen met deze informatie aan de haal.
Tot slot is cybersecurity in de industrie van groot belang vanwege de toenemende regelgeving en klantverwachtingen op dit gebied.

NIS2
Relatief nieuw is de Network and Information Security (NIS2) directive. Deze richtlijn moet de digitale en economische weerbaarheid van Europese lidstaten verbeteren. NIS2 breidt de scope uit ten opzichte van de originele NIS-richtlijn uit 2016. Meer sectoren en diensten vallen nu onder de vereisten, zoals post, afval, chemie, voedsel, digitale dienstverleners en overheidsinstanties. Er komt een verplichte meldplicht voor cybersecurity-incidenten die een potentieel risico vormen voor de levering van diensten. Ook komen er sancties voor bedrijven die zich niet aan de richtlijn houden. Dit moet zorgen dat de richtlijn daadwerkelijk wordt nageleefd.
Voor de industrie is IEC 62443 belangrijk. De norm biedt een raamwerk om de cybersecurity van Industrial Control Systems (ICS) te verbeteren. Dit zijn systemen voor het monitoren en besturen van industriële processen, zoals in productie, energievoorziening, waterzuivering, etc. Omdat ICS-systemen vaak cruciaal zijn voor de goede werking van de processen, is cybersecurity hier extra belangrijk.
Tijdens het Industrial Cyber Security event zullen onder andere sprekers van Kiwa Nederland, TÜV Nord Nederland en Hudson Cybertec ingaan op het implementeren van IEC 62443. Want deze norm is van toepassing op de gehele keten: van product leverancier en installateur tot asset owner.

OT- en IT-systemen
Een ander terugkerend thema is de uitdaging om koppeling tussen OT- en IT-systemen zo veilig mogelijk te maken. Zo speelt vaak het probleem van incompatibele protocollen en door OT met IT te koppelen ontstaat er voor kwaadwillenden een toegenomen aanvalsoppervlak. Ook actieve monitoring van OT-systemen is niet altijd op orde, terwijl ongepatchte legacy-software ook roet in het eten kan gooien.
Maurice Snoeren, OT security officer bij RWE, zal tijdens zijn keynote ingaan hoe de OT-omgeving beter is te beveiligen met behulp van data diodes. Ard Roelvink (Batenburg Industrial Automation) behandelt ook de vraag hoe cruciale infrastructuur aan OT- en IT-zijde afgeschermd kan worden.

Vol programma
In totaal zijn er bij het Industrial Cyber Security event 25 bedrijven betrokken die garant staan voor 23 lezingen en één workshop. De aard van de lezingen is zeer uiteenlopend, maar wel allemaal rond de genoemde thema’s. U kunt zo op één dag helemaal bijgepraat worden over alle gevaren en hoe u zich hier tegen kunt wapenen. Het wordt echter wel keuzes maken of u opsplitsen. De lezingen worden in vier parallel trajecten geven op twee lezingen na die plenair gehouden worden.
Wat voor u een belangrijk onderwerp is, moet u zelf gaan bepalen. Welke lezingen moet u gaan volgen? Het wordt kiezen.
Een onderwerp waar veel bedrijven mee te maken krijgen, is ‘Help! Mijn PLC systeem moet voldoen aan IEC 62443-4-2!’. Sjoerd Hakstege van Phoenix Contact gaat u hierop een antwoord geven. Zoals al gezegd zorgt wetgeving voor steeds meer eisen om de installatie goed te beschermen. Echter waar begin je dan? IEC 62443 is de norm op het gebied van Cybersecurity in het OT domein. Sjoerd neemt u mee in de wereld van de IEC 62443. Welke rol ligt bij welke partij en wat betekent dat dan voor de engineer? Welke maatregelen moet of kunt u op PLC gebied nemen om aan deze securitynorm te voldoen? En wat biedt de toekomst ons op het vlak van device en patch management?
Tegelijkertijd met dit onderwerp geeft Lucas van den Berg van Trend Micro de lezing met als titel ‘Geraakt door ransomware, wat nu?’. Hij heeft dagelijks te maken met bedrijven die getroffen zijn door ransomware. In deze sessie neemt hij u mee door het verhaal van een model Incident Response case, waarbij hij de processen en manier van werken doorloopt.

Beide lezingen zijn slechts twee voorbeelden van het moeilijke keuzeproces. Een goede voorbereiding is dan ook raadzaam. Gelukkig biedt de site van dit gratis te bezoeken evenement u voldoende handvatten om goed voorbereid op 10 oktober af te reizen naar Congrescentrum 1931 in den Bosch.

Dit artikel heeft betrekking op het volgende thema
Meer nieuws van FHI, federatie van technologiebranches
Meer nieuws over Beurzen, congressen, seminars, events