Nederland wordt steeds afhankelijker van digitale systemen en data, dit geldt zeker ook voor de energiesector. Daar wordt veel 'operationele techniek' (OT) gebruikt bij het dagelijks beheer van energienetten, denk hierbij aan SCADA systemen en alle apparatuur die hiermee wordt aangestuurd. OT omgevingen zijn van oudsher strikt gescheiden van standaard IT systemen voor bv. e-mail, facturering en tekstverwerking. Vanwege de toenemende digitalisering moet echter steeds meer OT data worden ontsloten voor werknemers in het IT domein. Het is natuurlijk erg belangrijk dat deze 'IT-OT integratie' veilig gebeurt om geen onnodige risico's te introduceren.
We hebben Philip Westbroek, werkzaam bij regionale netbeheerder Enexis bereid gevonden om zijn ervaringen met het beveiligen van OT met ons te delen. Vanuit het National Cybersecurity Centrum (NCSC) zal Ivan Flos ons meenemen in het dreigingslandschap rondom OT systemen. Zij zullen ons vertellen hoe de digitale veiligheid van kritieke infrastructuur geborgd blijft, welke verschillen er zijn tussen OT security en standaard informatiebeveiliging en hoe het OT dreigingslandschap eruitziet.
Enkele vragen die hierbij worden beantwoord:
- Welke verschillen zijn er tussen IT en OT risico's?
- Waar zitten nu precies de verschillen tussen beveiliging van het reguliere IT landschap en OT systemen?
- Wat zijn de best practices voor OT security
- Wat is het type dreiging die we nu al zien en die we kunnen verwachten?
Het belooft weer een interessante en leerzame avond te worden.
De bijeenkomst zal plaatsvinden middels MS Teams. Nadat je je hebt aangemeld ontvang je hiervoor een link om deel te nemen. Het is dus noodzakelijk je vooraf aan te melden via de website van PvIB, anders heb je geen toegang.
Programma
| 19:00 | Opening door dagvoorzitter Walter Leemhuis |
| 19:05 | Beveiliging van operationele techniek door Philip Westbroek (Enexis) |
| 19:30 | Dreigingslandschap OT door Ivan Flos (NCSC) |
| 20:00 | Einde |
De sprekers
Philip Westbroek
Philip Westbroek werkt voor Enexis, een regionale netbeheerder met 2,7 miljoen klanten. Hij heeft meer dan 20 jaar ervaring op het gebied van digitale veiligheid en datacommunicatie. De afgelopen 15 jaar was hij verantwoordelijk voor het ontwerp en de realisatie van een aantal smart grid projecten. Het gaat hierbij onder andere om een 'cryptoserver' oplossing voor de bescherming van digitale sleutels voor slimme meters en de Enexis Private MVNO oplossing. Met deze PVNO oplossing kan Enexis overstappen naar een andere mobiele operator zonder de SIM's te wisselen die worden gebruikt in slimme meters en andere apparatuur zoals RTU's in middenspanningsstations. Philip was verantwoordelijk voor de implementatie van het Enexis ISMS voor de OT omgeving, dit ISMS is in 2019 gecertificeerd voor ISO 27001:2017.
Ivan Flos
Ivan Flos is dreigingsanalist bij het NCSC. Hij is gespecialiseerd in internationale veiligheid en heeft de afgelopen jaren als analist een groot aantal organisaties en multinationals ondersteund bij het opstellen van dreigingsmodellen en het uitwerken van scenario’s. Bij het NCSC richt Ivan zich specifiek op dreigingen gericht op OT, waarbij hij kijkt naar de bredere context waarin aanvallen plaatsvinden en de actoren die hier bij betrokken zijn. Ivan kan ons dan ook meer vertellen over trends in het dreigingslandschap en belangrijke incidenten van de afgelopen jaren die het dreigingsbeeld hebben beïnvloed.