Lerend Netwerk: 'Detectie van cybersecurity-dreigingen en anomalieën in manufacturing' | Agoria

Lerend Netwerk: 'Detectie van cybersecurity-dreigingen en anomalieën in manufacturing'

Afbeelding
Gepubliceerd op 20/05/21 door Patrick Coomans
Voor cybercriminelen zijn industriële OT-omgevingen laaghangend fruit. Dit lerend netwerk helpt u bij het ontwikkelen en opstellen van een visie en roadmap om de OT-cybersecurity detectiecapaciteit te verbeteren in uw productieomgeving.

We leren bijna wekelijks in de pers over aanvallen op industriële omgevingen, denk maar aan de ransomware aanval op Colonial Pipeline, het bedrijf dat het pijpleidingennet beheert dat brandstof levert aan een groot gedeelte van de oostkust van de VS. Of aan de aanval op het waterleidingnet van Florida, waarbij hackers trachtten het industriële netwerk te beïnvloeden zodat het drinkwater zou vergiftigd worden.

Voor cybercriminelen zijn industriële OT-omgevingen helaas “low hanging fruit”, en dat verwondert niet: uit onze studie 'Cyberveiligheid in de Belgische Maakindustrie' blijkt immers dat 64% van de bevraagde maakbedrijven wel een veiligheidsbeleid hebben voor IT, maar niet voor OT. Ten gevolge van te weinig bewustzijn en kennis heeft 58% van de respondenten een volgens ons misplaatste zekerheid dat ze in staat zijn om cybersecurity dreigingen of aanvallen op hun OT-omgeving zeer snel te kunnen detecteren. Het is straf dat deze bedrijven zo zeker zijn van hun detectie capaciteit, zeker omdat 77% van de respondenten hun OT-beveiliging nooit test.

Naast het rapport kan u ook een uitgebreide whitepaper met aanbevelingen downloaden van onze website. Maar we willen uiteraard veel verder gaan dan enkel maar deze whitepaper met aanbevelingen.

Op basis van al deze feedback hebben we daarom besloten om maakbedrijven samen te brengen in een lerend netwerk rond het thema van cybersecurity in OT, en meer bepaald het kunnen detecteren van dreigingen en anomalieën in de productie omgeving. Het significant verbeteren van de “detectie” mogelijkheden is immers in veel gevallen een van de minst intrusieve manieren om de cyber weerbaarheid van de productie omgeving aanzienlijk te verhogen.

Doelstellingen van dit lerend netwerk

Een lerend netwerk bestaat uit 4 workshops, gespreid over een periode van een jaar. Doorheen het ganse jaar zal bovendien online interactie aangemoedigd en gefaciliteerd worden.

  • Inspiratie en kennis opdoen

Aan de hand van inspiratiesessies van externe experten worden discussies en uitwisseling van kennis en concrete ervaringen aangemoedigd en gefaciliteerd, onder leiding van een coach.

  • Networking in een vertrouwelijke sfeer

Het lerend netwerk moet ook leiden tot het uitbreiden van jullie eigen netwerk met andere gelijkgestemde organisaties waar u ook in de toekomst op kan rekenen om ervaringen en kennis uit te wisselen, uiteraard niet noodzakelijk beperkt tot cybersecurity, alles middels afspraken rond vertrouwelijkheid (Chatham House Rules).

  • Heel concreet bijdragen aan uw roadmap voor OT-cybersecurity

Op basis van een “as-is” en de opgedane kennis verbeteringsinitiatieven formuleren die deel uitmaken van de bedrijfseigen OT-cybersecurity roadmap en strategie.

In dit traject ligt de focus op pragmatische, direct toepasbare tips, aanbevelingen en ervaringen. Geen saaie theoretische lessen op een schoolbank, maar een hands-on aanpak met praktische en leerrijke cases uit het werkveld. Indien mogelijk plannen we ook een of meerdere bedrijfsbezoeken.

Wat komt aan bod?

De onderwerpen en activiteiten binnen dit lerend netwerk worden mee aangestuurd door de deelnemers. Maar volgende onderwerpen komen normaal mee aan bod:

  • Een juiste balans vinden voor “detectie” in het totale budget voor OT-cybersecurity: risk-based cybersecurity, en hoe zonder al te complexe modellen toch een goede inschatting kunnen maken van low/medium/high risks.
  • Welke soorten dreigingen zijn er voor OT, en hoe eenvoudig zijn ze te detecteren? Categoriseren volgens mogelijke impact en kost voor detectie. Hoe blijf je op de hoogte van de laatste evoluties in dreigingen?
  • Welke “detectie”-lessen kunnen getrokken worden uit erg gereguleerde industrieën, denk maar aan de nucleaire sector, en welke haalbare aanbevelingen kunnen ook toegepast worden bij kleine en middelgrote, vaak minder gereguleerde, maakbedrijven?
  • Hoe zorgen voor een betere awareness bij medewerkers en directie? Hoe kunnen medewerkers ook dreigingen herkennen?
  • Uitwisselen van ervaringen met bepaalde technologische oplossingen.
  • Het opstellen van een individuele visie en roadmap om OT-cybersecurity detectie capaciteit te verbeteren in de eigen productieomgeving.

Voor wie?

In dit lerend netwerk streven we naar een gebalanceerd evenwicht tussen kleine, middelgrote en iets grotere maakbedrijven waarbij de OT-cybersecurity maturiteit nog niet op “expert” niveau zit. Per deelnemend bedrijf mogen tot maximaal 3 personen deelnemen, waarbij we mikken op professionals betrokken bij het operationele management van de productieomgeving, verantwoordelijken voor de digitale transformatie van hun maakbedrijf, IT-verantwoordelijken die hun computernetwerken gekoppeld zien met de OT-productieomgeving, (cyber)veiligheidsverantwoordelijken, management van kleine en middelgrote maakbedrijven. We beperken het lerend netwerk tot maximaal 15 deelnemende bedrijven.

Waarom deelnemen?

Het lerend netwerk wordt financieel ondersteund door VLAIO waardoor we deelnemende bedrijven voor een beperkte kostprijs toch een zeer grote toegevoegde waarde kunnen bieden. Het lerend netwerk onderscheidt zich van commerciële initiatieven doordat het onafhankelijk is van fabrikanten of leveranciers, en we in alle neutraliteit en vertrouwelijkheid kennisdeling bevorderen. Het is een unieke opportuniteit om de cyber weerbaarheid van de eigen productie omgeving sterk te verhogen.

Dit initiatief maakt deel uit van het Industriepartnerschap waarbinnen 17 Vlaamse innovatiepartners een geïntegreerde dienstverlening aanbieden om groei en innovatie in de Vlaamse industrie te stimuleren in de 3 volgende thema’s: Digitalisering, Duurzaamheid & Industrie4.0. Ze doen dat onder leiding van Agoria en Sirris en met de steun van Agentschap Innoveren & Ondernemen.

Data

  • Woensdag 23 juni van 15u30-17u00:

Kick-off en kennismaking. Gedurende deze online sessie bespreken we de modaliteiten en praktische afspraken, en leggen we meteen de data vast voor de vier workshops in het komende jaar.

  • 4 workshops in de loop van de komende 12 maanden in 2021-2022: data en modaliteiten samen af te spreken

Voorwaarden tot deelname

  • We streven naar een interessante mix van deelnemende bedrijven en willen daarbij vermijden dat rechtstreekse concurrenten van elkaar deelnemen. Daarom is de deelname aan dit lerend netwerk onderhevig aan een kort telefonisch intakegesprek en beslissing vanwege de organisatie.
  • Vestiging gelegen in Vlaanderen.
  • Betalen van de deelnameprijs, deze bedraagt normaal €2.815, maar door de steun van VLAIO bedraagt de kostprijs €844 (per bedrijf, maximaal 3 deelnemende personen).
  • Actieve deelname aan de vier workshops.
  • Bereidheid om eigen inzichten en ervaringen in alle vertrouwelijkheid met de andere deelnemers delen.
  • Onderschrijven van vertrouwelijkheid volgens “Chatham House Rules”.
  • Akkoord zijn dat uw contactgegevens onderling gedeeld worden onder de deelnemers om netwerking en communicatie te faciliteren.
  • Akkoord zijn om een online chatgroep te maken, gebruikmakend van technologie zoals bv. Signal of Whatsapp (keuze wordt in onderling overleg gemaakt). 

Kostprijs

Dankzij de ondersteuning van VLAIO bedraagt de kostprijs voor deelname slechts EUR 844 (excl. BTW)/deelnemend bedrijf voor de volledige cyclus (in plaats van EUR 2.815). Tot drie personen per bedrijf zijn welkom. 

Plaats

Verschillende locaties, zowel online als offline, in functie van de evolutie van de gezondheidscrisis. 

Interesse?

Neem snel contact op met  patrick.coomans@agoria.be voor een kort telefonisch intakegesprek.

 

Andere opportuniteiten om bij te leren over Cybersecurity in Manufacturing

Afbeelding

Was dit artikel nuttig?