“FMEA (Failure Mode Effects Analysis) Workshop”

Lokatie: De Stal, Leiden

In een gezamenlijk evenement met het Leids Bio Science Park (LBSP) werd met zo’n 35 deelnemers op lokatie De Stal op het LBSP een workshop over FMEA gehouden, gevolgd door een live ICT hack demo.

In het eerste deel van de middag werd onder de bezielende leiding van Hans de Raad van OpenNovations en voorzitter van de DARQA ICT-commissie een workshop over FMEA gehouden. Daarbij moesten de deelnemers in 3 groepen op basis van summiere gegevens een FMEA-opdracht uitvoeren. Het ging bij deze oefening om een laboratoriumsetting waar door middel van HPLC data werd gegenereerd die vervolgens in een LIMS (laboratorium informatie management systeem) werd verzameld en verwerkt. De vragen waarop de 3 groepen werkten waren:

  • Wat kan er mis gaan?
  • Hoe groot is de kans dat het mis gaat en hoe groot is de kans dat je dat op tijd ontdekt?
  • Wat pak je het eerst aan om dit risico te voorkomen of te minimaliseren?

De 3 groepen wisselden steeds van opdracht en werkten dus verder met de gegevens van de vorige groep. Interessant genoeg waren de gevonden risico’s en oplossingen voor alle 3 de groepen nagenoeg gelijk.

 

Vervolgens was het woord en vooral de daad aan Wouter Parent van CYCO, die ons in een interactieve demo liet zien hoe gemakkelijk gegevens die over het net verstuurd worden, gehackt kunnen worden. Door gebruik van de zogenaamde “smart” devices, onder andere telefoons, is het voor kwaadwillenden wel heel makkelijk geworden om aan data te komen die niet voor hen bestemd is. Je smart device is alleen zo smart als de gebruiker, die vaak de zwakste schakel is.

 

Zo werd ter plekke ingebroken op een 3-tal mobiele telefoons die bij deelnemers in de zaal in gebruik waren, werd een kijkje genomen op het dark web en kwamen verschillende soorten hacks aan bod. Fascinerend was om te zien dat hacks niet alleen op kleine schaal plaatsvinden door louche figuren in achterkamertjes maar dat het ook gewoon “big business” is die wordt uitgevoerd door goed geoliede machines waarbij veel menskracht betrokken is en waarbij de schade in de miljoenen zo niet miljarden loopt.  

 

Het laatste deel van de middag werd gevuld door Aagje de Quay van CYCO die een presentatie gaf over wat werkgevers/bedrijven kunnen doen om meer bewustzijn bij hun medewerkers te kweken wat betreft cyberveiligheid.

Belangrijk is dat de “strijd” tegen cybercrime wordt ondersteund door het management, dat hiervoor resources beschikbaar stelt en ervoor zorgt dat iedereen dezelfde training krijgt, zodat iedereen dezelfde kennis heeft en zich bewust is van de gevaren van bijvoorbeeld het gebruik van een eigen niet beveiligde telefoon voor bedrijfsdoeleinden.

Een van de voorbeelden die gegeven werd om het bewustzijn na een training te vergroten is het uitdelen van mandarijntjes met daarbij een tekst om een medewerker te attenderen op potentieel gevaarlijk gedrag als het niet locken van de PC/laptop als de werkplek wordt verlaten.