Van 7 tot 9 maart 2018 vindt de Emerson Global Users Exchange 2018 plaats in het World Forum, Den Haag. Hudson Cybertec zal als IACS cybersecurity solution provider, de presentatie “An Inconvenient Truth About Vulnerability Analysis In IACS” geven. Op dit jaarlijkse event komen enkele duizenden professionals van over de hele wereld samen, van engineers tot senior management. Samen bezoeken zij meer dan 180 sessies, waarin veelal industry-peers hun ervaringen delen. Het event omvat daarnaast een expo van 5000m2 waar deelnemers hands-on kennis kunnen maken met innovatieve technologieën.
Elk jaar neemt het aantal kwetsbaarheden in industriële automatisering en controlesystemen (IACS) drastisch toe. Ontwikkelingen zoals IIoT (Industrial Internet of Things) en LoRa (Long Range data communication) zorgen voor grotere exposure in deze “hyperconnected” wereld. Dreigingen zoals ransomware en DDoS aanvallen zullen hierdoor een veel groter effect hebben.
Om uw technische systemen en netwerken te beschermen tegen kwaadwillenden is het van belang om deze regelmatig en gestructureerd te onderzoeken op kwetsbaarheden. Een cybersecurity assessment is hiervoor het geijkte middel. Een assessment geeft organisaties een goed beeld van de huidige security situatie, zodat men weet waar de organisatie staat. Vaak wordt dan gedacht aan een pen-test. Maar is het uitvoeren van een pen-test binnen uw IACS-domein (op bijvoorbeeld uw ICS- en SCADA-systemen) eigenlijk wel verstandig? Een goed assessment heeft aandacht voor mens, organisatie en techniek, ofwel alle aspecten die een effect hebben op de cybersecurity binnen organisaties. Een assessment is een eerste noodzakelijke stap voor een verantwoord cybersecuritybeleid.
Tijdens deze presentatie worden de verschillen tussen IT (Informatie Technologie) en OT (Operationele Technologie) op het gebied van kwetsbaarheidsanalyses behandeld. Deze omgevingen hebben ieder hun eigen karakteristieken en zullen dus anders benaderd moeten worden om nadelige gevolgen voor uw primair proces te voorkomen. De IEC 62443 norm is speciaal ontwikkeld voor de IACS-omgeving en houdt rekening met de specifieke omstandigheden van deze omgeving. Deze norm helpt om specifieke IACS cyber security risico’s te mitigeren.
De presentatie van Hudson Cybertec geeft deelnemers inzicht in verschillende misvattingen ten aanzien van kwetsbaarheidsanalyses binnen het IACS-domein.
Voor meer informatie over het event, ga naar http://www.emersonexchange.org/emea/
