Digitale veiligheid speelt grote rol op 15e Safety Event

Het Engineering Safety Event, het jaarlijkse evenement rondom machineveiligheid in ‘s Hertogenbosch, is vandaag toe aan zijn 15e editie. Op weg naar de nieuwe Machineverordening draait het programma dit jaar vooral rond digitale veiligheid, dat ook in de machineveiligheid een steeds grotere rol speelt.

Nadat de bezoekers hun badge op hebben gehaald en er een broodnodige bak koffie is genuttigd, is het al snel tijd voor de eerste sprekers van de dag. Alwin Verdaasdonk, specialist (product)veiligheid bij de Nederlandse Arbeidsinspectie en Marcel Dutrieux van The Toro Company bijten het spits af en gidsen de bezoekers langs de belangrijkste punten wat betreft de nieuwe Machineverordening.

Veruit de meerderheid van het bezoekende publiek geeft aan 20 januari met veel vertrouwen tegemoet te zien. Het verhaal van Verdaasdonk en Dutrieux maakt glashelder duidelijk waar de engineers voor die tijd rekening mee moeten houden. Want: een technische handleiding schrijven voor andere techneuten is 1 ding, maar hoe zorg je dat deze ook daadwerkelijk voor mensen zonder technische achtergrond begrijpelijk is?

Windows XP

Daarna is het de beurt aan Marlou Snelders van FME, die het verschil duidt tussen safety en security, die in zekere zin zelfs tegenovergesteld aan elkaar zijn. Safety is volgens haar het beschermen van mensen tegen de machine, terwijl security het beschermen van de machine tegen de mens is.

Opvallend detail: het besturingssysteem waar veel machines rondom gebouwd zijn en nu ook nog steeds op draaien, is Windows XP. Een programma dat inmiddels bijna dertig jaar oud is en zodoende niet ontworpen om deze machines met andere apparaten verbonden te laten zijn. Een gegeven dat veel consequenties met zich meebrengt. Meerdere van dit soort voorbeelden volgen elkaar in het verhaal van Snelders op. Kortom: werk aan de winkel op het gebied van cybersecurity!

Casino beroven via een aquarium

Na de tweede (of derde) koffie leert ethisch hacker Marcel van der Velde als ‘advocaat van de duivel’ waar de gaten zich in de digitale beveiliging van bedrijven in instellingen kunnen bevinden. ‘Elke cyberomgeving bestaat uit verschillende lagen. De security moet op elk van die lagen individueel worden toegepast’, aldus van der Velde.

In een tijd waar iedereen in een handomdraai een artificieel persona weet aan te maken en waar vele managers niet eens weten waar hun digitale data zich fysiek bevindt, is het voor een ethisch hacker een peulenschil om beveiligingen te omzeilen. Met verschillende humoristische voorbeelden toont van der Velde aan waar het zoal beter kan. Tegenwoordig is bijna elk apparaat een eigen ‘computer’. Daardoor kun je met enige handigheid via de temperatuurregelaar van een aquarium een casino ontdoen van een flink deel van de cashflow. Oppassen geblazen dus.

Learnshops

Later vandaag staan er verschillende ‘learnshops’ op het programma, waaronder over verschillende manieren om een machine of installatie veilig af te schakelen en de norm EN ISO 13855:2024. Ook is er aandacht voor de ESPR, de nieuwe eco-design wetgeving, dat voor vrijwel alle producten een digitaal productpaspoort introduceert.

Bekijk hieronder een foto-overzicht: