Cyber security in de industrie is topprioriteit
De Industrial Cyber Security online kennisweek trok veel geïnteresseerde bezoekers. Gedurende drie dagen lang werden verschillende aspecten van cyber security binnen de industrie besproken. En over een ding was iedereen het eens: het belang van een goede cyber security is nog nooit zo groot geweest als nu.
Door: Dimitri Reijerman
De lezing van Maarten van Hees van Maersk op woensdag maakte bij de kijkers van het kennisevent veel indruk. In 2017 raakten de containerterminals van dochterbedrijf APM dagenlang buiten werking als gevolg van de NotPetya-malware, maar ook wereldwijd werden vestigingen van Maersk getroffen. NotPetya is ontwikkeld door Russische hackers en was aanvankelijk gericht op Oekraïne.
Van Hees vertelde hoe duizenden servers beschadigd raakten bij Maersk, terwijl ook tienduizenden laptops onbruikbaar raakten. Een crisisteam ontwikkelde een omvangrijk plan om de IT- en OT-infrastructuur weer in de lucht te krijgen. Volgens Van Hees zijn weliswaar veel malware-aanvallen crimineel van opzet, maar vormen cyberaanvallen vanuit landen wel degelijk een gevaar voor industriële systemen. Daarnaast beschreef hij hoe Maersk in de nasleep van NotPetya de gehele digitale infrastructuur opnieuw heeft opgebouwd waarin beveiliging de topprioriteit was.
Maar ook bij het mkb moet de beveiliging op orde zijn, iets wat nog te vaak als een sluitpost op de begroting wordt gezien. Daarover sprak Liesbeth Holterman van Cybersecurity Centrum Maakindustrie – FHI sprak haar nog voor het event – hoe het CCM mkb-ondernemers helpt bij het op orde krijgen van de beveiliging in met name de maakindustrie.
Op de slotdag van de Industrial Cyber Security online kennisweek kregen de bezoekers nog een aantal interessante webinars te zien. Mark Hellinghuizer (Yokogawa) wandelde door een korte geschiedenis van in ernst toenemende cyberincidenten – met name ransomware blijkt succesvol in deze tijd - en gaf de kijker een reeks tips om de cyber security van hun productieomgevingen te verbeteren.
Sebastiaan Koning van Hudson Cybertec gaf in zijn webinar inzicht hoe onder andere patching moet worden toegepast om verouderde apparatuur veiliger te maken. Ook gaf Koning aandacht aan het scheiden van netwerken en het nauwkeurig monitoren van OT-systemen.
De kennisweek werd donderdag afgesloten door Hans Smit van het Hoogheemraadschap van Rijnland. Smit schetste hoe de digitale infrastructuur is vernieuwd op basis van standaardisatie en veel aandacht voor cyber security. Tijdens zijn webinar gaf Smit aan dat de weg naar certificering een pittige was, maar dat de norm is behaald: inmiddels is Rijnland als eerste waterschap IEC 62443 gecertificeerd voor de beveiliging van procesautomatisering van watertransport en -zuivering.
De Industrial Cyber Security online kennisweek trok 252 unieke bezoekers. De bezoekers beken gemiddeld vier webinars. De beschikbare replays en slides zijn te bekijken via de website van de kennisweek.