Leer alles over het beveiligen van een energiecentrale
Expert Maurice Snoeren vertelt tijdens het Industrial Cyber Security Event
De gevolgen van de NIS, het belang van de IEC 62443-norm en de uitdagingen in de koppeling van OT en IT: het is stuk voor stuk ingewikkelde materie. Tijdens het Industrial Cyber Security Event op 10 oktober leer je er van alles over. Maurice Snoeren, OT security officer bij RWE, trapt de dag af met zijn keynote. Hij geeft alvast een voorproefje.
Energiecentrale als doelwit
Maurice weet als geen ander waarom het cruciaal is om een energiecentrale zo goed mogelijk te beveiligen. “Als energiecentrale ben je een militair doelwit, zo simpel is het", zegt hij. “Dat zie je nu in Oekraïne. Als je een land wilt raken, ga je achter de energievoorziening aan."
Het is niet alleen een militair doelwit, maar ook een mikpunt voor criminaliteit. Hij legt het uit: “Een cyberaanval kan maatschappelijke problemen veroorzaken en gigantisch veel kosten met zich meebrengen. Dan heb je het al snel over een bedrag met zes nullen. Dus dan betaal je zo’n crimineel het losgeld maar. Dat wil je natuurlijk voorkomen.”
Maurice Snoeren werkt bij RWE; dat bedrijf heeft enkele van de grootste energiecentrales in het Verenigd Koninkrijk, Duitsland en Nederland. “We leveren naast elektriciteit ook warmte aan steden en energie. Deze energiecentrales moeten we natuurlijk goed beveiligen. Fysiek, maar zeker ook digitaal. Vanwege nationale wetgeving kiezen we ervoor op per land een security officer aan te wijzen", vertelt Maurice. "Ik ben verantwoordelijk voor de digitale veiligheid van Nederlandse energiecentrales.” |
Denk na over de koppeling aan externe netwerken
Hoe je een centrale beveiligt? Maurice legt het uit: “Door heel goed na te denken op welke manier je je centrales koppelt aan externe netwerken.” Dat betekent ook dat je er goed op let wie je op afstand toegang tot je systemen geeft, vertelt hij. “En het gebruik van datadiodes is cruciaal; simpel gezegd: die zorgen ervoor dat informatie alleen maar van a naar b kan en niet van b naar a. Dat is niet altijd makkelijk te implementeren, maar het is superveilig, het valt niet te omzeilen.”
Lastig te beveiligen
OT kun je niet veilig houden door even patchen en updaten; je werkt met machines die vaak al twintig jaar oud zijn. De systemen zijn niet ontwikkeld met cybersecurity in het achterhoofd. Dát maakt het beveiligen zo lastig. Maurice: “Daardoor moet je creatief zijn om te zorgen dat ze veilig én werkbaar blijven."
“Wat ik verder merk, is dat IT vaak vooruitloopt wat betreft beveiliging. Maar OT kan daar niet zomaar in mee.” Maurice omschrijft het als ‘een andere wereld’ en moet daardoor een eigen koers varen. “We moeten goed nadenken over onze security, IT meenemen als inspiratiebron, maar wel ons eigen ding doen.”
Even opfrissen. IT staat voor informatietechniek. Die gebruiken we allemaal om met elkaar te communiceren, bijvoorbeeld via e-mail. OT staat voor operationele techniek. Die is voornamelijk bedoeld om fysieke processen te automatiseren, bijvoorbeeld in een energiecentrale. |
Tipje van de sluier
Tijdens zijn keynote op het Industrial Cyber Security Event vertelt Maurice nog meer over het belang van beveiligen. Hij geeft alvast een tipje van de sluier: “Ik leg uit waarom we risico lopen als we IT en OT te veel aan elkaar koppelen. En dat de IT-manier van dingen doen niet altijd werkt voor OT, maar dat je die koppeling wel op andere manieren kunt maken. Verder vertel ik precies wat een datadiode is en hoe die werkt.”
Wat hij daarmee wil bereiken? Het besef om voorzichtig te zijn. “Want je wilt die hackers toch écht buiten houden.”
Wil je meer van Maurice horen én meer weten over cybersecurity in de industrie? Meld je dan nu aan voor het event op 10 oktober bij Congrescentrum 1931 in Den Bosch. |