Cybersecurity: van bewustwording naar beginnen

“Waar moet ik in hemelsnaam beginnen?” Die vraag komt bij veel bedrijven als eerste naar boven zodra ze zich serieus bezig gaan houden met cybersecurity. Een terechte vraag. En bovendien een vraag die wordt beantwoord op het Industrial Cyber Security event van 1 april tot 30 april.

Michael Theuerzeit is senior consultant bij Hudson Cybertec en lid van het Industrieel Platform Cyber Security (IPCS). Hij geeft tijdens het online event een lezing over de norm IEC 62443, de wereldwijde standaard voor beveiliging van de Industrial Automation & Control Systems (IACS). “Wij als maatschappij hebben een groot belang bij een goede cybersecurity. Stel je eens voor dat een waterschap gehackt wordt, dat er geen water meer uit de kraan komt of dat de stroomvoorziening plat komt te liggen door een veiligheidslek.”

Belang is groot

Alle bedrijven die achter vitale maatschappelijke functies liggen, maar ook andere industriële bedrijven, hebben dus een groot belang bij een goed werkende cybersecurity, legt Theuerzeit uit. “Allereerst brengt dit de risico’s aanzienlijk terug. Je zorgt ervoor dat de operationele technologie op een veilige manier blijft draaien. Het is daarom zaak om wat betreft cybersecurity met een gestructureerde aanpak te komen waar alle lagen van het management achter staan. En ook een stap durven zetten met de uitvoering van plannen. Want bewustwording is er inmiddels genoeg, maar het nemen van de eerste concrete stap blijkt lastig.” Volgens Theuerzeit is het belangrijk om eerst goed te kijken wat je als bedrijf precies wilt beveiligen. “Als dat bekend is, kun je kijken welke risicobeperkende maatregelen er nodig zijn.”

Norm ondersteunt

IEC 62443 speelt een belangrijke rol voor bedrijven bij het opzetten een goede cybersecurity. De norm biedt organisaties handvatten voor het verbeteren van de digitale beveiliging en veiligheid van de proces- en SCADA-omgevingen. Implementatie van de norm brengt organisaties naar een hoger niveau van cybersecurity van de proces- of productieomgeving. “De norm helpt bedrijven zelf om cybersecurity te managen, maar voorziet ook in eisen die aan leveranciers van systemen gesteld kunnen worden. En leveranciers op hun beurt kunnen de norm weer gebruiken om te kijken of hun oplossingen aan de eisen voldoen die de klant stelt. Uiteindelijk kunnen we met de norm dan gaan certificeren.”

Congres biedt voor iedereen iets

Het Industrieel Platform Cyber Security (IPCS) richt zich vooral op het verkleinen van de risico’s, zegt Theuerzeit. “We wisselen veel kennis uit en verhogen het bewustzijn omtrent het onderwerp. We proberen deelnemers ook te helpen met hoe ze moeten beginnen met cyber security. Die vraag komt ook aan de orde tijdens mijn presentatie op het Industrial Cyber Security Congres op 15 september in Rotterdam. Dat congres is bedoeld voor iedereen die bezig is met industriële automatisering en operationele technologie, en met cybersecurity in het algemeen. Voor bezoekers is het interessant om te zien wat de laatste stand van zaken is. Tijdens het congres wordt een eerste kennismaking met het onderwerp geboden, maar voor bedrijven die al veel verder zijn is er ook genoeg te horen en zien. Voor iedere fase wat wils dus.”

Meepraten in platform

Wilt u meepraten in het IPCS? Dat kan, u bent van harte welkom! Neem daarvoor contact op met Rianne Boek, tel. 015 2690 365, email: rianne.boek@nen.nl.

Het Industrial Cyber Security event vindt plaats van 1 april tot 30 april. Deze sessie is tijdens het event on demand beschikbaar om terug te kijken waar en wanneer u dat wilt. Meld u vandaag nog aan, er zijn maar een beperkt aantal kosteloze tickets beschikbaar!