Terugblik themabijeenkomst OT Security 17 mei 2024

Op 16 mei vond de PvIB themabijeenkomst over OT Security plaats. Een korte terugblik van een succesvolle bijeenkomst met maar liefst 135 deelnemers!

Fred Streefland, introductie OT en holistische kijk op OT-security. Fred neemt ons mee in een stuk historie in de OT-security en de definities die hierin worden gehanteerd. Hij begon met de CVE 2023 28771, dat is een kwetsbaarheid in een Zyxel firewall die vooral in Denemarken in de kritieke infrastructuur werd gebruikt. Vervolgens passeerden er allerlei andere situaties en aanvallen gerelateerd aan OT-security. Zo vindt 72% van de aanvallen via het IT-deel plaats. De overige 28% vindt offline plaats zoals Stuxnet (2010) en via suppliers die remote toegang hebben tot de OT-apparatuur. Fred lichtte hierna toe hoe je jezelf tegen dit soort aanvallen kan verweren.

Marcel van der Wal (rechts op de foto) en Mike Scharrenberg van Alliander Netwerkbedrijf gingen hierna verder over OT-security binnen het netwerkbedrijf. Zij gingen in op het feit dat sinds 1960 Alliander al bezig is met OT. Zo heeft Alliander iets meer dan 50.000 locaties die moeten worden beveiligd. Zo lieten zij diverse situaties zien die gerelateerd zijn aan onder andere de veiligheid van mensen en hun medewerkers.

Als afsluiter van de avond hebben we Peter Skov met als titel “OT in logistiek en robotica”. Hij begon met een ongeluk met een vrachtschip en de vraag of dit een OT-gerelateerd incident was. Peter nam ons vervolgens mee, middels een aantal voorbeelden, waarbij OT in combinatie met robotica worden gebruikt.  De vele mogelijkheden die (I)OT geven voor het logistieke bedrijf om op te sturen, kunnen ook ongewenste inzichten geven aan kwaadwillende personen. In sommige gevallen moet het mogelijk zijn om exact te bepalen waar bepaalde producten zich bevinden. Informatie die uiteraard gevoelig is.