Partners
Vorige

Afsluitende workshop TETRA project

Registreer nu gratis

vóór 13 december 2016

Volledig programma


13h00
Ontvangst van de deelnemers met koffie
13h15
Korte situering TETRA project 'Veilige industriële netwerken'

Prof. Johannes Cottyn, UGent
Prof. Vincent Naessens, KU Leuven

Het samengaan van IT- en automatiseringsnetwerken brengt heel wat teweeg op de industriële werkvloer. Het implementeren van Ethernet gebaseerde netwerken in de productiehallen biedt mogelijkheden om altijd en overal vlot toegang te krijgen tot het volledige productieproces. Niet alleen het eigen personeel, maar ook leveranciers van machines of automatiseringssystemen kunnen bij problemen inloggen vanop afstand om een diagnose te stellen en zelfs aanpassingen door te voeren aan de installaties. Tegelijkertijd verhoogt echter ook de kans op bedreigingen (hackers) en infecties (wormen, virussen, ...) door de koppeling met het internet. Recente studies tonen aan dat industriële controle systemen steeds vaker het doelwit vormen voor dergelijke aanvallen. Industriële security of beveiliging zou een belangrijk aandachtspunt moeten zijn bij het ontwerp van een automatiseringsnetwerk. Het hoofddoel van dit project is om de industriële security problematiek, die door de media aandacht meer dan ooit actueel is, aan de bron aan te pakken en te zorgen dat goede ‘in the field’ toepassingen zullen volgen.
13h30
Android in industriële omgevingen

Jan Vossaert, KU Leuven
Vincent Raes, KU Leuven

Deze presentatie gaat in op de mogelijkheden om het Android platform in te zetten in ICS omgevingen. In het eerste deel wordt een systeem voorgesteld om op een veilige manier Android smartphones en tablets te gebruiken in ICS omgevingen. Apps kunnen geïnstalleerd worden om gegevens van ICS componenten op te vragen en om te interageren met IT diensten binnen het bedrijfsnetwerk. De inzetbaarheid wordt gedemonstreerd a.h.v. een prototype. Het tweede deel van de presentatie geeft een overzicht van nieuwe uitdagingen op het vlak van beveiliging en bespreekt het gebruik van een embedded Android platform waarop toepassingen met geavanceerde beveiligingsvereisten kunnen worden uitgerold.
13h50
Inzetten van IoT en Cloud technologie in industriële omgevingen

Michiel Willocx, KU Leuven
Laurens Lemaire, KU Leuven

In het eerste deel wordt aangehaald op welke manieren IoT technologie kan ingeschakeld worden in ICS omgevingen, en wordt een demonstratie gegeven met inzetbare IoT componenten over LoRa. We merken hierbij dat het redeneren over security en privacy een stuk complexer wordt. Een belangrijke reden is dat technologie van verschillende stakeholders wordt gecombineerd om tot next-generation ICS omgevingen te komen. In het tweede deel wordt een methodologie voorgesteld die systeemoperatoren toelaat om na te gaan wat er met hun data gebeurt. Op basis van deze informatie kunnen ze keuzes maken tussen verschillende service providers en system flows. Deze methodologie is ingehaakt in het FAST-CPS raamwerk. De security feedback die hieruit voortvloeit wordt ook gebruikt in de analyse van het dataverkeer.
14h10
Hoe kwetsbaar is mijn industriële infrastructuur voor cyberaanvallers?

Hendrik Derre, KU Leuven
Bart Huyck, KU Leuven

De industriële automatisering maakt in de laatste decennia een sterke evolutie door. Waar het tot voor enige jaren geïsoleerde, gesloten systemen waren, maken ze nu gebruik van commerciële basiscomponenten, geïntegreerd met back-end systemen en netwerken die vaak verbonden zijn met het internet. Deze evolutie gaat echter gepaard met heel wat risico's op het vlak van cybersecurity. Deze talk geeft een overzicht van de belangrijkste factoren die aan de basis liggen van deze risico's, aangevuld met concrete voorbeelden en ervaringen uit de praktijk. Tevens zal de gelijknamige brochure, met meer informatie over deze problematiek, voor de eerste maal worden voorgesteld aan het grote publiek.
14h30
Pauze (mogelijkheid tot bezoek mini-beurs)

Via een mini-beurs bieden verschillende bedrijven informatie aan omtrent producten en diensten binnen een perfecte netwerk sfeer met een hapje en een drankje. Iedereen kan ook eens hands-on experimenteren met de typische kwetsbaarheden van een automatiseringsnetwerk via een aantal challenges op de demo installatie van het bedrijf FicTile.
15h00
Awareness voor industriële security via online checklist & InSecurity workshops

Tijl Deneut, UGent & Howest

Binnen het testcentrum voor industriële security werden gerichte aanvallen uitgewerkt en toegepast op een breed gamma van automatiseringscomponenten, netwerkconfiguraties en industriële controle systemen. Alle ervaringen werden opgenomen in een lijst van risico’s, voorwaarden en aandachtspunten die aan toestellen en protocollen gekoppeld werden. Via de online checklist kan de gebruiker feedback op maat krijgen over zijn specifieke situatie. Rond het demobedrijf FicTile nv werd een volledige workshop uitgebouwd waarin de industriële security problematiek op een laagdrempelige manier geïntroduceerd en gedemonstreerd wordt. De aanpak wordt kort toegelicht, een eerste editie gaat door in het voorjaar van 2017.
15h30

Enkele gebruikersgroep bedrijven getuigen vanuit hun eigen ervaring

Binnen het project werden een aantal bedrijfscases uitgewerkt, zowel vanuit probleemsituaties als vanuit nieuwe ontwikkelingen. Enkele partner bedrijven brengen hun kijk op de thematiek en delen hun ervaringen.

  • "Hoe wordt concreet de overstap gemaakt naar een volledig gesegmenteerd en veilige netwerkarchitectuur met behulp van VLANs? Wat zijn de eventuele problemen en wat is de impact op het industrieel netwerk vóór de overstap en erna?"
    Kurt Gesquiere, Voestalpine Sadef NV
  • "Zowel commercieel als technisch zijn er heel wat voordelen om onze autoliften, die vooral in appartementsgebouwen worden geplaatst, te kunnen benaderen via een tablet of een smartphone. In een korte presentatie schetsen we onze ervaringen om te komen tot een performante en veilige oplossing."
    Dominiek De Leersnijder, RDL Engineering NV
  • "Vele bedrijven zijn zich er helemaal niet van bewust aan welke gevaren ze zich blootstellen. Vanuit een aantal concrete industriële pentest toepassingen wordt aangetoond waarom en hoe wellicht ook uw bedrijf een gemakkelijk doelwit is."
    Hans Ameel, Howest/Interserve Communications
16h30
Netwerkreceptie (mogelijkheid tot bezoek mini-beurs)

Via een mini-beurs bieden verschillende bedrijven informatie aan omtrent producten en diensten binnen een perfecte netwerk sfeer met een hapje en een drankje. Iedereen kan ook eens hands-on experimenteren met de typische kwetsbaarheden van een automatiseringsnetwerk via een aantal challenges op de demo installatie van het bedrijf FicTile.

Standhouders mini-beurs