Uitnodiging NPALdag over “Cyber Security”

 

in samenwerking met AIVD en Gasunie op donderdag 8 december 2016

Staat u weleens stil bij de gevaren die computercriminaliteit met zich meebrengt? Zoals het wissen/aanpassen/kopiëren van vertrouwelijke gegevens? Of de verspreiding van virussen of spam, vandalisme, identiteitsdiefstal en bedrijfsspionage? Of het op afstand stilleggen of ontregelen van productie-installaties?

Op de NPALdag 2016 staat dit onderwerp centraal. Deze dag organiseren we samen met de AIVD en Gasunie en nog een aantal deskundigen, en vindt plaats op donderdag 8 december bij Gasunie in Groningen (Concourslaan 17).

Net als vorige jaren is het een exclusieve bijeenkomst voor de noordelijke industrie: productiebedrijven en hun toeleveranciers en contractors. Zowel NPAL-deelnemers als andere bedrijven uit de doelgroep, die bijgepraat willen worden over cyber risico’s en wat daartegen te doen valt. Het wordt een inspirerende en leerzame bijeenkomst die we hopen af te sluiten met ideeën over hoe we kunnen samenwerken om de komende jaren de prestatie van de Noordelijke industrie op dit terrein te verbeteren.

Programma
14.30   Ontvangst
15.00   Opening NPALdag door onze dagvoorzitter Edward Groen, sitemanager Teijin Delfzijl
15.15   AIVD + discussie
16.15   Gasunie + discussie
17.15   Hoe gaan we in Noord-Nederland verder met dit onderwerp?
17.30   Afsluiting en napraten

Aanmelden
U bent van harte uitgenodigd om bij deze NPALdag 2016 aanwezig te zijn. U kunt zich aanmelden bij Marja Laning (laning@npal.nl).
Graag tot ziens op 8 december bij Gasunie!

Met vriendelijke groet,

Folkert van der Meulen, Annemarie Nieboer en Marja Laning

TOELICHTING NPALdag 2016
Lange tijd leek de industrie gespaard te blijven voor computercriminaliteit omdat proces-automatiseringssystemen geen – of op beperkte schaal – verbinding hadden met de buitenwereld. Door de noodzaak om effectiever en efficiënter te produceren is de afgelopen tijd nieuwe technologie toegepast waarmee installaties en processen op afstand gemonitord kunnen worden en draadloos met elkaar kunnen communiceren. Deze toepassingen hebben systemen kwetsbaarder gemaakt. Cijfers tonen aan dat er steeds meer gerichte aanvallen op industriële omgevingen plaatsvinden. De gerichte aanvallen op PLC’s met het Stuxnet virus, dat verspreid kan worden via netwerken en USB-sticks, heeft de industriële wereld met de neus op de feiten gedrukt.

Met nieuwe technologieën van Smart Industry gaan we de industrie competitiever maken door het sneller en beter benutten van de mogelijkheden die ICT biedt of gaat bieden. We staan op de drempel van de vierde Industriële revolutie. Met drones, intelligente robots, en internet of things werken we toe naar de verdere digitalisering van de fabriek. Producten worden slimmer (door er meer ICT in te stoppen) en technische installaties worden aangestuurd via internet. De processen verlopen hierdoor efficiënter en vaak ook veiliger. Het leidt tot prachtige productiviteitsverbeteringen, maar het zet tegelijkertijd de deur wagenwijd open voor ongewenste indringers. Van buitenaf (criminelen, of concurrenten die op zoek zijn naar kennis) maar vooral ook van binnenuit. Het vraagt om cyber security in het product, in het proces en in de keten.

Steeds meer bedrijven onderkennen het risico van cyber-incidenten en de interesse in Cyber Security voor productie en procesinstallaties neemt dan ook zienderogen toe. Bedrijven zijn op zoek naar manieren om de Cyber Security voor hun technische omgevingen op een verantwoorde en geordende wijze aan te pakken.

Niet alleen de toepassing van nieuwe technologie en de toename van het aantal en de omvang van de incidenten verhoogt de aandacht voor cyber security, ook wetgeving en bijvoorbeeld de verzekeringsbranche (hoogte premies en hoogte uitkeringen) zijn drijvende krachten achter de toenemende bewustwording. Sinds 1 januari 2016 kan volgens de Wet Meldplicht Datalekken een boete opgelegd worden van maximaal € 820.000,- of 10% van de netto jaaromzet, aan organisaties en dus ook onderneming die geen melding maken van cyberaanvallen waardoor persoonsgegevens op straat komen te liggen. Bedrijven worstelen hiermee omdat wel rapporteren ook betekent dat imagoschade op zal treden die gerepareerd moet worden.

In de praktijk blijkt dat er voldoende mogelijkheden zijn om een secure systeem op te zetten, maar dat het vooral schort aan de implementatie. Cybersecurity is een expertise die vaak niet aanwezig is binnen het bedrijf en soms ook niet bij de toeleveranciers die apparatuur voor process control systemen bouwen. Ze zijn primair gericht op de realisatie van een werkend proces. Cybersecurity krijgt hierbij gaan of te weinig aandacht, met alle potentiële gevolgen van dien.

Met het programma op de NPALdag 2016 willen we een bijdrage leveren aan de bewustwording over cyber security. We hebben twee key note speakers uitgenodigd om hun visie op de (internationale) ontwikkeling van cyber criminaliteit en security met ons te delen:

AIVD: “De AIVD heeft in het afgelopen jaar een recordaantal digitale spionage aanvallen op Nederlandse overheidsinstellingen en belangrijke economische sectoren onderkend. Deze aanvallen vormen een dreiging voor de nationale veiligheid en Nederlandse economie. Gezien de wereldwijde omvang en toename van digitale spionage is het aantal geconstateerde incidenten waarschijnlijk maar een fractie van het werkelijke aantal aanvallen. De AIVD heeft als doel om het weerstandsniveau van Nederlandse bedrijven tegen dergelijke aanvallen te verhogen. Deze presentatie is dan ook gericht op preventie en vroegtijdige detectie van spionage activiteiten.”

Gasunie: Arnold Schuur zal in zijn presentatie laten zien op welke wijze bedrijven via internet worden aangevallen. Daarnaast laat hij zien welke maatregelen Gasunie heeft genomen om haar SCADA en Process Control netwerk te beschermen tegen dergelijke digitale aanvallen.

Naar aanleiding van beide presentaties willen we graag met ‘de zaal’ in gesprek over hoe dit speelt bij de noordelijke industrie, hoe we ons daartegen te weer kunnen stellen en of er mogelijkheden zijn om verbeterambities te versnellen. Om de discussie te voeden hebben we extra deskundigen uitgenodigd: Sandra Konings van BDO, Auke Huistra van TNO, Johan Verschoor van Fox-IT en Sjaak Schouteren van Aon.