sep
De bedrijfsvoering van een organisatie is in hoge mate afhankelijk van moderne informatiesystemen. Door de recente uitbraken van ransomware (gijzelingssoftware) als het WannaCry en het NotPetya-virus is de kwetsbaarheid van dergelijke systemen inmiddels ook bij het grote publiek bekend. Minder bekend is het feit dat met name de industriële procesbesturing systemen (ICS/SCADA), die gebruikt worden voor het op afstand bedienen/regelen van bruggen, sluizen en gemalen, kwetsbaar zijn voor dergelijke aanvallen. Dergelijke systemen zijn de laatste jaren steeds vaker via het internet benaderbaar maar hoe staat het met de beveiliging ervan? De provincie Groningen, het waterschap Hunze en Aa’s en de gemeente Groningen organiseren op 12 oktober hierover een kennissessie onder de vlag van Samenwerking Noord.
De sessie is een initiatief van Michel Wekema (provincie Groningen), Ruben Schutte (waterschap Hunze en Aa’s) en Peter Stok (gemeente Groningen), allen binnen hun organisatie werkzaam op het gebied van informatiebeveiliging.
Het programma wordt nog nader bepaald, maar bevat in ieder geval een managementtoelichting door de CISO van Rijkswaterstaat en aantal praktijkcasussen zoals het programma IMPAKT van Rijkswaterstaat. Eén van de aspecten in de onderzoeken was cybersecurity, zowel op het gebied van de techniek als van de mens die deze techniek gebruikt. In het programma IMPAKT heeft Rijkswaterstaat (RWS) al haar objecten hierop onderzocht. Dit paste binnen het traject om te voldoen aan de BIR (Baseline Informatiebeveiliging Rijksdienst), net zoals gemeenten moeten voldoen aan de BIG (Baseline Informatiebeveiliging Nederlandse Gemeenten). Naast de casus van IMPAKT zal ook worden ingegaan op vragen als:
- Hoe ga ik om met risico’s in het ICS/SCADA domein?
- Welke risico’s loop ik?
- Waarmee kan ik risico’s inperken?
- Wat is de huidige status?
- Als kwetsbaarheden mij bekend zijn, hoe ga ik daar mee om? Zet ik deze door naar een beheerder? Wie is verantwoordelijk?
- Hoe kunnen we samen de procesautomatisering en daarmee de (technische) veiligheid van onze objecten in Noord-Nederland verbeteren? De subvragen die hierbij spelen zijn:
- Welke ervaring/kennis zou ik moeten hebben om goed om te gaan met de veiligheid van mijn procesautomatisering?
- Hoe werken we goed samen?
- Hoe kunnen we deze bijeenkomst gevolg geven?
De bijeenkomst is met name bedoeld voor de managers en medewerkers die zich binnen uw organisatie bezig houden met de bruggen, sluizen en gemalen (industriële automatisering), maar ook voor beheerders (functioneel/technisch) van ICS/SCADA-systemen zal de bijeenkomst van meerwaarde zijn. Tevens is de sessie interessant voor medewerkers die zich bezighouden met informatieveiligheid.
De sessie vindt plaats op 12 oktober en begint om 10.00 uur (inloop vanaf 9.30 uur) bij Groningen Seaports, locatie Nijlicht, Schildweg 16, 9979 XR Eemshaven. Graag horen we of u aanwezig bent, dat kan door een mail te sturen naar peter.stok@groningen.nl met daarin uw naam, organisatie en met hoeveel mensen u van plan bent om te komen.
Klik hier voor een routebeschrijving