Cybercrime, hackers en onvoldoende beveiligde netwerken, het speelt ook de industrie parten. Tijdens het Industrial Cyber Security event kwamen alle aspecten rondom het beveiligen van de OT-zijde langs.
Door: Dimitri Reijerman
De dag begon met een inspirerende lezing van Jacco van der Kolk van het Digital Trust Center. Hij vertelde hoe de organisatie een tool heeft ontwikkeld om industriële bedrijven te helpen de cyberweerbaarheid te vergroten. FHI sprak hem eerder.
De tweede keynote werd verzorgd door Johan Rambi, als Group Security Officer verbonden met veevoederconcern ForFarmers. Rambi gaf inzicht in hoe dit bedrijf inspeelt op actuele cyberdreigingen en hoe een goede samenwerking met tal van partijen de verdedigingslinies van de Nederlandse industrie kan versterken. (Lees ook ons interview met Rambi).
Daarna was het tijd voor de verschillende tracks tijdens het Industrial Cyber Security events. Tijdens de lezingen van Actemium en Axians – ‘hack de snack’ - werden pannenkoeken gebakken om inzichtelijk te maken hoe een productielijn van een denkbeeldige pannenkoekenfabriek kan worden aangevallen. Ondanks het heerlijke luchtje van versgebakken pannenkoeken bleven de toeschouwers aandachtig luisteren hoe met bijvoorbeeld Kali Linux pentests uitgevoerd kunnen worden.
Jerry Zwanenburg, senior security engineer bij Tenable Network Security Netherlands, gaf op zijn beurt een interessante lezing over actuele trends en ontwikkelingen in kwetsbaarheden van software en netwerken. Hij wees met name op het gevaar van ransomware en het feit dat sommige industriële netwerken onvoldoende zijn afgeschermd.
OT-specifieke aanpak
Yuri Nijdam (Modelec Data-Industrie), Martin Jenkner (Moxa Europe GmbH) en Fokke Dijksma (Thales) gaven in een tweedelige sessie uitleg over de specifieke uitdagingen in het goed beveiligen van OT-omgevingen, waarbij diverse cases werden belicht. Verder gaven Frank Pijnenburg (Koninklijke DSM) en Ruud Welschen (Siemens Nederland) een seminar over hoe OT-security pragmatisch aangepakt kan worden.
De succesvolle editie van het event werd afgesloten met een zeer interessante lezing van de Politie Nederland. Zij gaven, met de nodige humor, inzicht in hoe de opsporingsdiensten er in slaagden om Hansa Market, een handelsplaats op het dark web, over te nemen en een maand lang handelaren te volgen.
Met meer dan driehonderd aanwezigen en een breed opgezet programma was het ICS-event wederom een succes. En met cyberdreigingen die continu op de loer liggen is het goed om de kennis van de IA-leden constant bij te blijven spijkeren.