Cyber tuesday: cybersecurity volgens ISA

We kennen de Industrial Society of Automation vooral van de ISA-standaarden, die in de industrie gemeengoed zijn geworden. Het ontwikkelen van standaarden is echter maar één aspect van deze 40.000 leden tellende organisatie. Het ISA European Office in Eindhoven heeft het de laatste jaren vooral erg druk met het verzorgen van trainingen op het gebied van cybersecurity. Pieter van der Klooster, directeur International Business Development International Society of Automation beantwoordt graag onze cybervragen.

1: Er wordt heel veel gesproken over cybersecurity. Wat vind jij nou belangrijk, of wat valt jou nou op?

“Wat mij vooral opvalt is dat cyber en safety twee verschillende domeinen zijn in de industrie, terwijl ze wat mij betreft heel veel gelijkenissen vertonen. Safety is vooral gericht op milieu en mens, terwijl cyber vooral focust op het voorkomen van stilstand door hacking. Ik denk eigenlijk dat safety en cyber bij elkaar horen, zeker nu ook in het OT-domein heel veel apparaten met het internet zijn verbonden. Ik zeg weleens tegen anderen: als je de koeling van een kerncentrale weet te hacken, is dat een cyberaanval, maar de gevolgen voor mens en milieu, safety dus, zijn er niet minder groot om. De scheiding tussen cyber en safety, zou net als de scheiding tussen IT en OT, waar iedereen het over heeft, moeten verdwijnen. IT, OT, safety en cyber: dat moet je geïntegreerd benaderen.”

2: Wat is er nu uniek aan de ISA-cyberopleidingen?

“Onder andere dat de trainers die bij ons de opleidingen verzorgen, in de regel freelance cybersecurity experts zijn die bij eindgebruikers aan de slag gaan. Onze trainers hebben hun kennis dus niet uit een boekje, maar kunnen putten uit hands-on ervaring. En het mooie is dat die experts ook weer aan tafel zitten bij de ontwikkeling van de ISA standaarden. Ook die worden dus vanuit de praktijk gevoed.”

3: Wat is jouw meest opvallende cyber-nieuwtje?

“Dat de politie vrijwilligers zoekt om ze te assisteren met cybersecurity werk, omdat ze de professionals te duur vinden. Ik ben dan erg benieuwd wat voor mensen daar op af komen. Je moet ze geen ideeën geven, maar er zullen maar een paar hackers met een Rubber Ducky op afkomen…”