De beveiliging van industriële netwerken vereist een fundamenteel andere aanpak dan traditionele IT-security. Terwijl in de IT de vertrouwelijkheid van data centraal staat, draait het in de OT om de beschikbaarheid en integriteit van fysieke processen. Tijdens deze studiedag starten we met een analyse van het huidige dreigingslandschap en de reden waarom legacy-systemen vaak het zwakste punt vormen. We duiken vervolgens diep in de belangrijkste wetgevende kaders die momenteel de industriële sector hertekenen.

De komst van NIS2 heeft de scope van gereguleerde sectoren aanzienlijk uitgebreid, waardoor veel meer middelgrote en grote bedrijven nu aan strenge eisen moeten voldoen. Daarnaast bespreken we de Cyber Resilience Act (CRA), die de verantwoordelijkheid voor security legt bij de leveranciers van digitale producten en software. Ook de Critical Entities Resilience (CER) richtlijn komt aan bod, die zich richt op de fysieke en digitale weerbaarheid van vitale infrastructuren. Om deze abstracte wetgeving tastbaar te maken, hanteren we het wereldwijd erkende Purdue-model als referentiekader voor netwerksegmentatie.

We tonen aan hoe u door middel van logische scheiding tussen de verschillende niveaus (van sensoren op Level 0 tot enterprise-systemen op Level 5) een robuuste verdedigingslinie opbouwt. Hierbij vormt de internationale standaard IEC/ISA 62443 de rode draad doorheen de middag. Deze standaard biedt een praktische methodiek voor het definiëren van Security Levels (SL) en het uitvoeren van risicoanalyses die specifiek zijn afgestemd op procesautomatisering.

Een uniek onderdeel van deze dag zijn de live demo's, waarbij we laten zien hoe aanvallers kwetsbaarheden in industriële protocollen kunnen uitbuiten. We illustreren hoe eenvoudige configuratiefouten kunnen leiden tot een volledige stopzetting van de productie. Na de confrontatie met deze risico's presenteren we direct de oplossingen via best practices uit de sector. U leert hoe u een roadmap opstelt voor compliance die past binnen de operationele realiteit van uw bedrijf, zonder de productie-efficiëntie in gevaar te brengen.

Het programma is opgedeeld in vier overzichtelijke blokken:

1. Fundamenten van Industriële Weerbaarheid: Het Purdue-model in een modern dreigingslandschap.
2. Het Wettelijke Kader Ontcijferd: De strategische impact van NIS2, CRA en CER op uw organisatie.
3. Beveiliging door Ontwerp: De praktische toepassing van de IEC 62443 standaard in de dagelijkse operatie.
4. Operationele Excellentie: Van risicoanalyse naar real-life OT-compliance en certificering.

Tot slot bespreken we de menselijke factor binnen OT-security, aangezien technologie alleen niet voldoende is om een organisatie te beschermen. Bewustwording op de werkvloer en een helder incident-responseplan zijn essentieel om de continuïteit te waarborgen. Deze studiedag voorziet u van de tools en kennis om direct aan de slag te gaan met het verhogen van het beveiligingsniveau van uw industriële assets.