Eerste kennisevenement ICS/SCADA van het NCSC

Op 28 maart vond het eerste ICS/SCADA Kennisevenement van het NCSC plaats. Onderwerp van gesprek: hoe houd je procesbesturing digitaal veilig?

Veel organisaties zetten ICS/SCADA (Industrial Control Systems) in voor primaire procesbesturing; van het aansturen van apparaten bij olieraffinaderijen tot nucleaire installaties of waterzuivering. De dreiging van hackers op deze systemen neemt toe en daarmee ook de aandacht van security-onderzoekers voor de beveiliging van deze systemen. Dit was de aanleiding voor dit kennisevenement.

Kennismaken en ervaringen delen
Tijdens verschillende sessies gingen circa 160 binnen- en buitenlandse experts vanuit bedrijfsleven, wetenschap en de cyberveiligheid in op actuele onderwerpen. Zoals het risicomanagement van deze processen, patchen (updaten) en de huidige kwetsbaarheden. Daarnaast deelde een aantal grote organisaties ervaringen, onder andere in de vorm van best practices. Minstens even belangrijk was het dat IT (informatietechnologie) en OT (operationele techniek) werden gestimuleerd om kennis te maken en samen ervaringen uit te wisselen.

Kantoorautomatisering vs. procesautomatisering
Kantoorautomatisering kent grotendeels andere securityproblemen dan ICS/SCADA. Bij procesautomatisering is het belangrijk dat fabrieken kunnen blijven draaien, treinen kunnen blijven rijden, stoplichten blijven werken. Indien het systeem niet beschikbaar is, kan dit veel geld kosten en zelfs tot maatschappelijke ontwrichting leiden.

Lastig onderwerp
Veel organisaties vinden procesbesturing een lastig onderwerp. Deels omdat het vaak gaat om oude systemen (legacy) die niet regelmatig vervangen worden. Deze systemen zijn ontworpen toen Internet of Things of WIFI nog geen gemeengoed was. Het patchen van deze systemen is extra lastig, want dat kost tijd en tijd is geld. Je kunt een productieproces niet zomaar voor langere tijd stilleggen.

Samen een stap vooruit
Het NCSC kijkt terug op een mooi kennisevenement dat zeker een vervolg gaat krijgen. Kennisdeling is een belangrijke pijler om samen met alle partijen een stap vooruit te zetten en ICS/SCADA-systemen digitaal veiliger te maken.
 
Wilt u meer informatie over dit onderwerp? Mail dan naar info@ncsc.nl

 

Wat is het NCSC?

CSBN 2017

Nederland digitaal veilig