IT software battle: Lagerhuisdiscussie op de beursvloer

Elke editie van HET Instrument is er een lagerhuisdiscussie over de zin en onzin van software in de industriële omgeving. Leveranciers van software en productiebesturingsystemen en IT- en productiemanagers van productiebedrijven gaan met elkaar in discussie. In een quasi-serieuze setting
worden harde noten gekraakt aan de hand van een aantal stellingen en tegenstellingen. Steeds licht één partij een stelling toe, waarna de andere partij het tegenovergestelde verdedigt. Vervolgens kan de zaal reageren. Het resulterende verbaal geweld heeft een hoog amusementsgehalte. Een belangrijk onderwerp is deze keer cyber security.

Op het gebied van cyber security zijn dit jaar verschillende alarmerende situaties gesignaleerd. Zo had een Russische gasproductieplant een half uur lang geen toegang meer tot de eigen

systemen. In plaats daarvan werd de plant aangestuurd door een hacker. In een ander geval werden er e-mails rondgestuurd met de namen van producten en bedrijven die gevoelig zouden zijn voor virussen. De afzender van deze mails probeerde vervolgens een kant-en-klare oplossing voor het gesignaleerde probleem aan de man te brengen. De discussie is: in hoeverre is het bangmakerij en in hoeverre is er echt wat aan de hand en kun je problemen voor zijn door standaardisatie?

 

Standaard

De in Nederland gevestigde internationale gebruikersorganisatie van control & instrumentation, WIB, werkt aan standaardisatie. In hun werkgroep heeft een aantal toonaangevende bedrijven zitting. Shell is bijvoorbeeld een belangrijke. Het WIB heeft een standaard ontwikkeld op het gebied van cyber security. Die standaard leggen ze voor aan hun leveranciers met de boodschap: zorg dat je hier aan voldoet, dan hebben wij geen probleem. Ted Angevaare van Shell is tijdens de Lagerhuisdiscussie aanwezig om hier iets over te vertellen.

 

WIB Plant Security Standard

Het WIB werkt al een aantal jaar aan preventie. Voorlopig hoogtepunt van deze activiteiten is de presentatie van een ‘WIB Guideline Document: Process Control Domain-Security Requirements

for Vendors’. Een speciale werkgroep, gerekruteerd uit een flink aantal IT/Process Control specialisten van verschillende procesindustrie-companies, stelde dit document samen. Doordat

ook de gespecialiseerde Amerikaanse organisatie Wurldtech Security Technologies participeerde, is de WIB-Guideline als standaarddocument verzekerd van het noodzakelijke internationale

draagvlak.

 

Kwaliteitsborging

Een ander onderwerp dat tijdens de Lagerhuisdiscussie aan bod moet komen, is: hoe kun je meer doen aan kwaliteitsborging bij software-ontwikkeling? De problematiek daar is dat men niet bereid

is om te betalen voor software op productieniveau. Dit onderwerp wordt ook in de Proces Automation Summit besproken. Daarnaast wil FHI de kwetsbaarheid van embedded software betrekken in de discussie op de beursvloer.

 

Open

De opzet van de IT Software Battle is open. Ook op de beurs zelf kunnen mensen nog stellingen indienen. Het is wel de bedoeling dat aan de ene kant de leveranciers plaatsnemen, opgedeeld in

de echte procesautomatiseringsleveranciers en de sofwarehuizen. Aan de andere kant komen de gebruikers.