Jaarlijks organiseert de branche Industriële Automatisering het event Industrial Cyber Security. Ditmaal kwamen er 267 bezoekers af op het event, waarbij uitgebreid werd stilgestaan bij de laatste ontwikkelingen in de wereld van industriële cyber security.
Direct stonden er twee interessante keynotes op het ochtendprogramma. Eric Bish en Erica Breems van de gemeente Amsterdam gaven inzicht in hoe zij vanuit de afdeling Verkeer en Openbare Ruimte omgaan met beveiliging. Denk aan de cybersecurity rondom verkeersinstallaties. Vanuit de Baseline Informatiebeveiliging Overheid, regelgeving op dit gebied, gaven de twee sprekers inzicht in de implementatie ervan.
Piet Bel (ASML) sprak tijdens de voor hem gereserveerde 25 minuten over hoe een nauwe samenwerking de weerbaarheid van complete ketens sterk kan verbeteren. FHI sprak daar eerder met Bel over en inmiddels is de nieuwe Stichting NL CISO Circle of Trust (CCoT) opgericht om deze onderlinge samenwerking verder te verbeteren.
Het lezingenprogramma werd vervolgens opgedeeld in drie tracks. Richard Strooper van Pinewood testte met een cybersecurity game de kennis over dit onderwerp bij de eventbezoekers, terwijl Jos van Veluw (Croonwolter&dros) de kansen en knelpunten bij het beveiligen van grote infrastructurele projecten behandelde. Ook was er in dit blok aandacht voor OT-beveiliging, certificering en de impact van nieuwe wetgeving.
Na de pauze kwam het trackprogramma weer op gang. Frank Ruedisueli van Secura schetste hoe de massale uitrol van IoT flinke risico’s met zich meebrengt, zoals ransomware-aanvallen. Hij stelde dat IoT weleens ‘het nieuwe asbest’ kan worden in de toekomst als er niet goed over wordt nagedacht. Alexander Horch (HIMA) kaartte een aantal aannames aan die veel leven in beveiligingskringen. Hij stelde dat ‘security by design’ eigenlijk een illusie en ook certificering onvoldoende is. Horch heeft vooral vertrouwen in het principe van zero trust.
Hoe hackers te werk kunnen gaan om een bedrijf binnen te komen, toonde white hat-hacker Rene Bisperink (in dienst bij KIWA) aan in een demonstratie. Via een slecht beveiligde ip-camera kon hij vrij eenvoudig bij het industriële mengsysteem van een betonfabriek komen, een scenario met potentieel grote en gevaarlijke gevolgen.
De afsluitende keynote van deze dag, vol besproken ontwikkelingen in de markt van industrial cyber security, werd verzorgd door generaal-majoor b.d. Pieter Cobelens. Hij schetste op een humorvolle en inzichtelijke wijze hoe de geopolitiek en de gevaren op internet van vandaag invloed hebben op ons allemaal. FHI sprak hem al in aanloop naar zijn lezing over deze ontwikkelingen.
Bij de afsluitende borrel werd de dag door bezoekers en exposanten nog eens doorgesproken. En mogelijk werden er al afspraken gemaakt om volgend jaar opnieuw een geslaagd event te organiseren rondom dit belangrijke thema in de branche Industriële Automatisering.