Dit Inspiratieseminar vond plaats op 28 mei 2013 in De Ark in Antwerpen.

Industrial Automation Security

Indien u de presentaties wenst te bekijken en uitnodigingen voor volgende sessies wenst te ontvangen, nodigen wij u graag uit om u te registreren op deze website. Op die manier kunnen we u informeren over belangrijke ontwikkelingen in de wereld van industriële automatisatie, controlesystemen en beveiliging.

Digitalisering zorgt vandaag voor ongeziene mogelijkheden in geautomatiseerde productieprocessen. Communicatie met andere systemen binnen of buiten de site gaat razendsnel en zeer eenvoudig. Tegelijk stijgt het gevaar door manipulatie of verlies van zeer waardevolle informatie.  Onvrijwillige interventies door bijvoorbeeld mensen binnen het bedrijf, of erger nog, kwaadwillend door hackers, leidt onvermijdelijk tot verregaande problemen op het gebied van kwaliteit, veiligheid of productieverlies.

Beveiliging van informatie in productieomgevingen vereist een specifieke aanpak en begeleiding door specialisten ter zake.  U ontmoet hen op 28 mei in de Ark.

Programma

12:00   Welkom met sandwichlunch

13:00   Introductie en presentatie namiddagschema           

UlrichKlein

Ulrich Seldeslachts, CEO LSEC - Leaders in Security

Ulrich Seldeslachts nam begin 2007 de leiding over LSEC, een vereniging van informatiebeveiligingsspecialisten.

Als vertegenwoordiger van de sector wordt Ulrich regelmatig geraadpleegd door verschillende internationale overheden.

LSEC beschikt over een uitgebreid netwerk van expertise gaande van cyber tot en met risk management, zowel technisch, als vanuit een corporate governance perspectief. 

Visionair en met een breed beeld van de verschillende uitdagingen en ontwikkelingen, bouwt LSEC aan de toekomst van informatiebeveiliging in België en Europa. In nauwe samenwerking met onderzoekers, eindgebruikers en industrie stuurt Ulrich de ontwikkelingen en de samenwerking tussen overheid, industrie en eindgebruikers. 

Voor LSEC was Ulrich verantwoordelijk voor de Europese uitbouw van Clearwire, een breedband draadloze operator, vandaag eigendom van Sprint in de VS. Daarvoor werkte hij als investment director voor het risicokapitaalfonds van Belgacom. Eerder was hij actief in de ontwikkeling van het internet in België bij verschillende e-business bedrijven.

Download de Presentatie: Registratie vereist

 

13:10  Keynote Luc Beirens

LucBeirensKlein

Hoofd Federal Computer Crime Unit bij de Federale Politie

Over cybercrime in België en de mogelijke impact op industriële automatisatie.

Sinds 1991 is hoofdcommissaris Luc Beirens betrokken in het forensisch onderzoek van computersystemen en in de bestrijding van computercriminaliteit. Hij is diensthoofd van de Federal Computer Crime Unit sinds 2001. Naast zijn adviserende taak op beleidsmatig vlak en in operationele ICT onderzoeken, houdt hij zich thans voornamelijk bezig met de verdere uitbouw, de uitrusting en de opleiding van de Computer Crime Units (FCCU en RCCU). Als lid van het Belgian Network Information Security (BelNIS), een federaal overlegplatform voor de informatieveiligheid, is hij
adviseur voor de Belgische overheid en is hij betrokken bij het opstellen en uitwerken van het strategisch beleid voor de bescherming van de kritieke ICT infrastruktuur. Hij is sinds 1995 lid van de European Working Party on Information Technology Crime (EWPITC) van Interpol en van de EUROPOL cyber crime expert group sinds 2001.
Hij is blogger, auteur en co-auteur van verschillende documenten en artikels betreffende het forensisch ICT onderzoek en het onderzoek in cyberspace. Hij is lid en medeoprichter van de  "European Union Cybercrime Task Force - EUCTF", waarin alle hoofden van van de National High tech Crime Units van de EU samen het EU-beleid helpen ontwikkelen om cybercriminaliteit op internationaal niveau te bestrijden. Hij maakt deel uit van de EU- US workgroup on cyber security and cybercrime waarin EU en US politie- en overheidsdiensten in partnerschap met de private sector zoeken naar effectievere aanpask van cybercriminaliteit. Hij geeft in deze domeinen les aan diverse opleidingsinstituten, hogescholen en universiteiten. Voor zijn loopbaan als forensisch ICT onderzoeker was hij van 1988 tot 1995, eerst als analyst, daarna als technisch projectmanager, betrokken in de ontwikkeling van het Politie Informatie Systeem (POLIS) op de centrale computer van de Rijkswacht. Hij is master in de criminologie en in informatie technologie.
 
Download de Presentatie: Registratie vereist
 

14u00 Risk analysis & management in Industrial Control Systems. - Andy Mefroidt, Manager, PwC 

 

AndyM.jpeg

Als lid van LSEC werd aan PWC gevraagd om een strategische visie over security management te brengen. 

 

We weten dat industriële controlesystemen op verschillende manieren verschillen van traditionele IT systemen voor bedrijfstoepassingen.
Industriële controlesystemen bewaken en besturen fysieke processen. Die fysieke processen kunnen een impact op mensen en hun omgeving hebben.
Terwijl traditionele business IT systemen risico analyse en management zich toespitsen op confidentialiteit en integriteit eerder dan beschikbaarheid is dit net het omgekeerde voor industriële controle systemen, waar beschikbaarheid centraal staat. Faling en onbeschikbaarheid zijn eenvoudigweg geen optie. Industriële controlesystemen zijn vaak real time en reageren minder goed op verlies van performantie.
Industriële controlesystemen worden vaak ook beheerd door verschillende mensen.

 

Als professionele beveiligingsspecialisten dienen we op de hoogte te zijn van die verschillen en er ons aan aan te passen, vooral wanneer we risico analysis en risico beheer op industriële controlesystemen doen. We moeten ons ervan verzekeren met de juiste mensen te praten, de juiste vragen te stellen en de juiste beveiligingscontroles voor te stellen. We dienen niet noodzakelijk met IT managers te spreken, maar eerder met management van operationele diensten of van de fabrieksomgeving. Het betreft verschillende risisco’s zoals mogelijke gevaren voor mensen of de omgeving, of onmiddellijke impact op de productie. We kunnen niet zomaar beveiligingstoepassingen installeren die pas uit de doos komen, of patching en anti-virus te installeren zonder ons te vergewissen van mogelijke downtime en – of impact op performantie.

We moeten creatief en out of the box oplossingen bedenken en met oplossingen komen die aangepast zijn aan de industriële controlesystemen, waarbij we rekening houden met hun specifieke karakteristieken en vereisten.

 

Andy Meyfroidt has graduated as bachelor applied information technology sciences in 1995 and has since then always been active in IT, more specifically in the hosting and security sectors. Andy has successfully achieved the CISM & CISA certification from ISACA, the CCISP certification from (ISC)² and the GSNA certification from SANS.

 

Andy is a manager at PwC in the technology consulting business unit. He is also the expertise center leader for industrial security. Andy is currently working on a long term assignment at a large Belgian utility provider where he is in charge of day to day security management with a focus on giving expert advice in Industrial Control Systems related projects. 

Download de presentatie: Registratie vereist

14:30   Effectief beveiligen van uw productieomgeving: juist omdat het zo anders is!, door Frederic Verwimp, Egemin

 

FredericKlein

Beveiligen van informatie in productie-computersystemen vergt andere oplossingen dan normaliter in de kantooromgeving ingezet worden. Een productie-omgeving kent typische beperkingen, zoals de onmogelijkheid van (on-line) updates en upgrades waardoor vaak met een oudere infrastructuur gewerkt wordt, alsook de wens om juist de end-notes te beschermen. De minder recente infrastructuur kan aanleiding geven tot veiligheidsrisico’s.Productie-computersystemen lenen zich in veel gevallen voor zeer effectieve beveiligingsmethodieken, juist vanwege de afwijkende eisen die eraan gesteld worden. Bijvoorbeeld white-listing: een beveiligingsmethodiek die voor een kantooromgeving ongeschikt is.Graag vertellen wij u meer over de voordelen van deze vorm van beveiliging en de voorwaarden waaronder ze toegepast kan worden….

Over Frederik Verwimp : Frederik werkt als Projectleider Automatisering bij Egemin in Zwijndrecht. In zijn projecten wordt hij regelmatig geconfronteerd met de vraag wat de status is van de veiligheid in de systemen van zijn klanten. Met name, de gevolgen wanneer systemen middels generieke netwerksystemen met elkaar geconnecteerd worden. Daarom is hij zich gaan specialiseren in het thema Industrial Automation Security. 

Download de presentatie: Registratie vereist 

15:00   Coffee break

15:30   Security: Laat je inspireren en neem actie! door Brecht Schamp, Phoenix Contact, Industrial Network & Security Specialist

 

Brecht SchampHet beveiligen van industriële infrastructuur is dé uitdaging van vandaag. Iedereen weet dat het moet maar weinigen weten hoe. Aan de hand van twee totaal verschillende toepassingen illustreren wij hoe een security-concept met behulp van onze modules wordt geïmplementeerd. Deze presentatie zal je inspireren om zelf de handen uit de mouwen te steken en - al dan niet met hulp van een professionele partner - je industriële systemen en infrastructuren te beveiligen.

Na zijn opleiding als industrieel ingenieur in de informatica ging Brecht in 2010 als Industrial Network & Security Specialist in dienst bij Phoenix Contact. Toen, en nu nog steeds zijn industriële communicatiesystemen een sterk evoluerende markt voor de industriële sector. Met de komst van allerhande op ethernet gebaseerde communicatie-protocollen en steeds IT-gerichtere oplossingen was een IT-er een welkome aanvulling aan het Phoenix Contact team. Tot op vandaag vervult Brecht voor de Benelux deze deels technische, deels commerciële functie die hem toelaat met alle lagen van een organisatie te praten en zo efficiënt tot integrale oplossingen te komen.
Vanuit zijn IT-achtergrond is hij gedrild in het kritisch aanschouwen van de IT-security van systemen. Deze principes blijven grotendeels gelden voor industriële automatiseringssystemen maar de ervaring binnen Phoenix Contact leerde hem ook de nuances binnen productie-automatisering kennen.

Download de presentatie: Registratie vereist

16:00   Security in Industriële Automatisatie, door Peter Van Eeckhout,McAfee 

Dagelijks worden miljoenen IT systemen onderzocht naar mogelijke beveiligingsrisico's. Dagelijks worden er honderden nieuwe bedreigingen vastgesteld in netwerken, computer systemen, besturingssystemen en toepassingen. Bedreigingen zorgen er ondermeer voor dat systemen niet meer toegankelijk zijn voor hun normale activiteiten, dat ze onbruikbaar kunnen worden gemaakt, of dat anderen het beheer van de toepassingen overnemen en levensbedreigende wijzigingen doorvoeren in de dagelijkse werking.

Om aan die bedreigingen het hoofd te kunnen bieden moeten er verschillende technologieën kunnen samenwerken, wat complexiteit met zich meebrengt en beschikbaarheid in het gedrang brengt. We beschouwen vier domeinen om hieraan tegemoet te komen : - situationele wetenschap die inzicht biedt op beveiliging en operaties doorheen de bedrijfstoepassingen, SCADA en industriële controlesystemen; - bescherming van verschillende zones, - ondersteuning out of the box en - continue compliancy aan wetgeving en verschillende regelgeving.

 

Peter isa Senior Security Engineer defense for NATO and EU at McAfee (a wholly owned subsidiary of Intel). Before joining Mcafee as Senior SE Systems/network, Peter was Security Solution architect at BT and Senior Technical Security consultant at Telindus Belgacom ICT. He started his current carreer as  Security and Networking architect at Exxonmobil, as a contractor for Telindus (currently Belgacom ICT).

 

Download de presentatie: Registratie vereist

 

16:30   Industrial Security, beveiligen van de beschikbaarheid van een installatie, door Yves Vandorpe - Siemens

YvesKlein

De beveiliging van bedrijfsmiddelen is niks nieuws, beveiliging van industriële bedrijfsprocessen wordt stilaan noodzakelijk. Meer dan ooit worden geïnnoveerde en/of bestaande industriële processen gekoppeld aan de buitenwereld. Een goed doordacht concept rond industrial security maakt gebruik  van gekende technologieën, alom toegepast binnen de IT security. Doch voor industriële systemen primeert een absolute beschikbaarheid. Dit  laatste  zorgt ervoor dat de industriële aanpak op een aantal cruciale punten verschilt van de klassieke IT security. Aan de hand van een Belgische applicatie plaatsen we een aantal van deze aandachtspunten in de schijnwerpers.

Over Yves Vandorpe : Ing. Yves Vandorpe MSc, Technology Manager Industrial Communication, Siemens 

Hij beschikt over een ruime ervaring op vlak van industriële communicatie. Als technical consultant bij Siemens NV (1999-2004) leerde hij er de "bits & bytes" van de verschillende industriële netwerken zoals PROFIBUS en Industrieel Ethernet en later ook aangevuld met PROFINET. Yves Vandorpe, Technology Manager, is sinds 14 jaar werkzaam bij Siemens NV. Hij behaalde zijn  master diploma aan de hogeschool West-Vlaanderen (1999) en voltooide zijn Postgraduaat Industrieel Ondernemingsbeleid bij EHSAL (2008).

In 2004 nam hij met de lancering van PROFINET op de Belgische markt de functie van Promotor op zich en zorgde voor een ruime verspreiding van de PROFINET-technologie en de vele nieuwe mogelijkheden die PROFINET biedt.  

Sinds 2005 specialiseerde hij zich op de implementatie van draadloze systemen binnen  industriële toepassingen, zoals AGV- en kraansturingen.  

Door de sterke toename van Ethernet in industriële applicaties vormt vandaag ook de beveiliging van deze industriële netwerken een bijkomende verantwoordelijkheid. Vandaag neemt hij als Technology Manager de verantwoordelijkheid bij Siemens over de ruime wereld van industriële communicatie in al zijn facetten.

Linkedin: http://www.linkedin.com/profile/view?id=9358621&trk=tab_pro

Download de presentatie: Registratie vereist

                                  
17:00   Q&A

17:20   Networking dinner

 

Bijkomende informatie zoals de EC Cybersecurity Strategie en het ontwerp van de NIS Directive kunnen gevonden worden via het onderdeel Belangrijke Documenten van het hoofdmenu.

 

REGISTREER

klik hier 

 

Tot dan.

Login Form