Door: FHI, Federatie van Technologie Branches De industrie kent drie belangrijke redenen om veel aandacht te besteden aan cyber security binnen en buiten het bedrijf. Tijdens het Industrial Cyber Security event, op 10 oktober in Den Bosch, behandelen sprekers een aantal actuele thema’s die spelen rondom cyber security waaronder de gevolgen van de NIS 2 en het belang van de IEC 62443 norm en de uitdagingen in de de koppeling tussen OT en IT.
Cybersecurity staat hoog op de agenda in de industrie, omdat het cruciaal is om de continuïteit van de bedrijfsprocessen te waarborgen.
Cyberaanvallen kunnen leiden tot operationele verstoringen. Denk aan het stilleggen van productielijnen, het verstoren van logistieke netwerken en het veroorzaken van communicatiestoringen.
Deze verstoringen kunnen aanzienlijke financiële verliezen veroorzaken en de levering van producten en diensten aan klanten belemmeren. Door het implementeren van sterke beveiligingsmaatregelen kunnen bedrijven hun weerbaarheid tegen cyberaanvallen vergroten en de impact van eventuele inbreuken minimaliseren.
Daarnaast is ook de bescherming van bedrijfsinformatie en intellectueel eigendom van belang. Denk aan klantinformatie, productontwerpen en bedrijfsstrategieën. Zonder voldoende beveiligingsmaatregelen kunnen cybercriminelen met deze informatie aan de haal.
Tot slot is cybersecurity in de industrie van groot belang vanwege de toenemende regelgeving en klantverwachtingen op dit gebied.
Relatief nieuw is de Network and Information Security (NIS2) directive. Deze richtlijn moet de digitale en economische weerbaarheid van Europese lidstaten verbeteren. NIS2 breidt de scope uit ten opzichte van de originele NIS-richtlijn uit 2016. Meer sectoren en diensten vallen nu onder de vereisten, zoals post, afval, chemie, voedsel, digitale dienstverleners en overheidsinstanties. Er komt een verplichte meldplicht voor cybersecurity-incidenten die een potentieel risico vormen voor de levering van diensten. Ook komen er sancties voor bedrijven die zich niet aan de richtlijn houden. Dit moet zorgen dat de richtlijn daadwerkelijk wordt nageleefd.
Voor de industrie is IEC 62443 belangrijk. De norm biedt een raamwerk om de cybersecurity van Industrial Control Systems (ICS) te verbeteren. Dit zijn systemen voor het monitoren en besturen van industriële processen, zoals in productie, energievoorziening, waterzuivering, etc. Omdat ICS-systemen vaak cruciaal zijn voor de goede werking van de processen, is cybersecurity hier extra belangrijk.
Tijdens het Industrial Cyber Security event zullen onder andere sprekers van Kiwa Nederland, TÜV Nord Nederland en Hudson Cybertec ingaan op het implementeren van IEC 62443. Want deze norm is van toepassing op de gehele keten: van product leverancier en installateur tot asset owner.
Een ander terugkerend thema is de uitdaging om koppeling tussen OT- en IT-systemen zo veilig mogelijk te maken. Zo speelt vaak het probleem van incompatibele protocollen en door OT met IT te koppelen ontstaat er voor kwaadwillenden een toegenomen aanvalsoppervlak. Ook actieve monitoring van OT-systemen is niet altijd op orde, terwijl ongepatchte legacy-software ook roet in het eten kan gooien.
Maurice Snoeren, OT security officer bij RWE, zal tijdens zijn keynote ingaan hoe de OT-omgeving beter is te beveiligen met behulp van data diodes. Ard Roelvink (Batenburg Industrial Automation) behandelt ook de vraag hoe cruciale infrastructuur aan OT- en IT-zijde afgeschermd kan worden.
Geïnteresseerd in deze thema’s? Registreer je kosteloos voor een bezoek aan het Industrial Cyber Security event op 10 oktober in congrescentrum 1931 in Den Bosch.
