OT-veiligheid centraal in strijd tegen cybercriminelen

“De hacker met de hoodie is passé” zegt Taco Kluwer van de Rijksinspectie Digitale Infrastructuur (RDI) in zijn openingspresentatie van het Industrial Cyber Security event, op 8 oktober 2025 in Den Bosch. “Cybercriminaliteit is volwassen geworden. We hebben te maken met goed georganiseerde criminele groeopen die onderling diensten aan elkaar verkopen.”

Dat industriële bedrijven steeds vaker doelwit zijn van de cyber-maffia en statelijke actoren bleek uit de hoge opkomst van het event. In totaal bezochten 405 bezoekers en 36 exposanten Congrescentrum 1931, waar alles draaide om digitale weerbaarheid in de proces- en maakindustrie.

In zijn keynote constateert Kluwer een sterke toename van staat-gesponsorde activiteiten. “Het doel van statelijke actoren is om onze maatschappij te ontwrichten. “Op de dag dat Rusland Oekraïne binnenviel, startte de digitale oorlog tegen het Westen.”

OT in frontlinie hybride oorlog
Er woedt volgens Kluwer een hybride oorlog waarbij cyberaanvallen en het verspreiden van desinformatie een belangrijke rol spelen. “Het doel van de cyberaanvallen is om de eigen positie te versterken door de veiligheid van een ander land te ondermijnen. Een van de manieren om dit te doen is door de industrie plat te leggen,” legt Kluwer uit. Toch is hij positief over de toekomst. “De nieuwe wetgeving is er juist op gericht om ons land en onze digitale infrastructuur veilig te houden. We zijn voorbereid en we weten wat er speelt. Daar ben ik trots op.”

Zo snel mogelijk compliant
Veel ondernemers vinden de wetgeving complex. Kluwer geeft praktische adviezen. Zo wijst hij op de gratis NIS2-quickscan en het kosteloze advies van het Nationaal Cyber Security Centrum. “Je hebt te maken met verschillende Europese wetten en regels en even zoveel toezichthouders. Maar bedrijven hebben eigenlijk maar één vraag: wat moet ik doen om zo snel mogelijk compliant te worden? Daar willen we vanuit het RDI mee helpen.” Kluwer sluit zijn betoog af met een hoopgevende boodschap: “ U staat als technologiesector voor bijzondere OT-uitdagingen, maar samen zorgen we ervoor dat alle kritieke sectoren digitaal weerbaar worden én blijven.”

Stevige debatten op een Chesterfield
Na de plenaire sessie stroomt het publiek richting de beursvloer waar het gezellig druk is. Naast de zesendertig exposanten die hun nieuwste producten en innovaties presenteren, wordt dit jaar voor het eerst live een podcastshow opgenomen. Twee  verweerde Chesterfieldbanken vormen het decor voor stevige debatten tussen podcasthost Joep van Heumen (iAUTOMATION) en zijn gasten.

Van datadiodes tot monitoring door robots
Het programma biedt 24 inhoudelijke sessies verspreid over vier zalen. Thema’s lopen uiteen van datadiodes in industriële netwerken (Rob Verseijden, Batenburg Techniek) tot monitoring in de OT via robots (Peter van der Voort, OTconnect). Wat opvalt is de betrokkenheid van de aanwezigen: er worden veel vragen gesteld en regelmatig ontstaan spontane discussies in het publiek.

Een van de hoogtepunten is de lezing van Menno Cadee en Bert Willemsen van aXite Security Tools over digital twins: virtuele representaties van fysieke systemen. Digital twins geven real-time inzicht in operationele netwerken. Hierdoor kunnen bedrijven kwetsbaarheden proactief identificeren en cyberdreigingen in een vroeg stadium neutraliseren. Cadee en Willemsen laten voorbeelden zien van echte digital twins onder Schiphol. Het publiek hangt aan hun lippen, maar er klinkt ook bezorgdheid. “Is deze presentatie misschien ook interessant voor hackers?” vraagt een bezoeker zich af. “Klopt” zegt Cadee “daarom hebben we alle relevante informatie geblurt.”

Dreigingsniveau: donkeroranje
“Hoe dicht zitten we volgens de overheid  tegen een oorlog aan; van groen (vrede) tot rood (oorlog)?” vraagt auteur Huib Modderkolk tijdens zijn afsluitende keynote aan het publiek. De meeste mensen kiezen voor geel of oranje. “Donkeroranje,” antwoordt de journalist. Gemurmel stijgt op uit de zaal. Dat zet de toon voor de rest van de lezing waarin de urgentie van cybersecurity de rode draad vormt. De cijfers zijn schokkend: een op de vijf bedrijven is jaarlijks doelwit van cybercriminaliteit en een op de twintig is al gehackt, maar weet dit nog niet.

Toch onderschatten veel bedrijven nog steeds het belang van cyberweerbaarheid, vindt Modderkolk. Hij waarschuwt voor drie klassieke denkfouten die juist voor OT-omgevingen funest kunnen zijn: onderschatting van risico, schijnveiligheid en gebrek aan transparantie.

Alle bezoekers verlaten de zaal met Modderkolks nieuwste boek ‘Dit wil je écht niet weten’.

We bedanken de exposanten en bezoekers voor hun komst. Tot ziens bij Industrial Cyber Security 2026!