OT Security Made Simple
OT Security Made Simple is about OT security from practice for practice, hosted by Rhebo CEO Klaus Mochalski. The podcast invites experts from the forefront of OT security at energy suppliers, distribution system operators, manufacturing companies and critical infrastructures to share their experiences and best practices.
S1 E30 · Thu, March 27, 2025
ISO 27001 für OT: Mehrwert oder Overhead? | OT Security Made Simple
Klaus Kilvinger, Managing Director bei den Sicherheitsexperten von Opexa Advisory, berichtet aus seinen vielfältigen Erfahrungen zur ISO 27001. Während diese in der IT bereits ein alter Hut ist, wird sie in industriellen Umgebungen - der OT - häufig mit einer Mischung aus Argwohn und Überforderungen begrüßt. Im Podcast kommen wir dem Mehrwert auf die Spur.
S1 E28 · Tue, March 11, 2025
Aus dem Tagebuch eines OT-Pentesters | OT Security Made Simple
Patrick Latus berichtet als passionierter Pentester von vorderster Front der OT-Sicherheit. Von fehlendem Bewusstsein und Expertise bei Herstellern, Anwendenden und Auditor:innen bis zur Frage, ob OT-Sicherheitsvorfälle nur deshalb nicht publik werden, weil sie schlichtweg nicht gesehen werden.
S1 E27 · Thu, February 27, 2025
How do you secure the smart grid infrastructure? | OT Security Made Simple
In this episode of OT Security Made Simple, Zeek Muratovic, Director of Security Solutions for the Landis+Gyr group talks about the challenges and shortcomings of energy distributors, and the first steps to secure the growing and ever more complex smart grid infrastructure from the distribution network to the edge like smart meters and EV charging stations.
S1 E26 · Thu, February 13, 2025
How to secure the smart metering infrastructure? | OT Security Made Simple
OT Security Made Simple welcomes Kenneth Lampinen, Head of Global Security Operations at energy management system provider Landis+Gyr. Kenneth talks about the threats targeting the smart metering infrastructure and why the starting point of cybersecurity is always knowing your turf.
S1 E25 · Tue, January 28, 2025
Looking at smart grid cybersecurity regulation under Trump | OT Security Made Simple
OT Security Made Simple welcomes Marguerite Behringer, Director of Regulatory Policy & Industry Relations at Landis+Gyr USA. She talks about the difficulty of US-wide cybersecurity regulation, the grind of redundant requirements and why smart meter cybersecurity needs more frameworks than laws.
S1 E24 · Thu, January 16, 2025
How to translate IT in OT security | OT Security Made Simple
OT Security Made Simple welcomes senior OT cyber security expert Mohammed Saad, who spent twelve years developing security solutions at Honeywell. He talks about his experiences with customers, successful attacks and how the communication gap between IT and OT in companies needs to be bridged.
Thu, December 12, 2024
Warum es sich lohnt, bei Use Cases über den Tellerrand zu schauen | OT Security Made Simple
OT Security Made Simple trifft IoT Use Cases. Klaus Mochalski spricht mit Madeleine Mickeleit, Geschäftsführerin von IoT Use Cases. Gemeinsam beleuchten sie die Macht von Use Cases anderer bei der Realisierung eigener Projekte, dem Mehrwert von Security-Lösungen in völlig fachfremden Use Cases und den (auch monetären) Vorteilen, die sich aus dem Austausch mit der Community ergeben.
Thu, November 28, 2024
Wer NIS2 aussitzt, spielt Russisches Roulette | OT Security Made Simple
In dieser Episode von OT Security Made Simple sprechen wir mit Gerald Krebs von TÜVIT über den Stand der NIS2-Umsetzung in Unternehmen. Gerald erläutert, warum Unternehmen Cybersicherheit gerade auf die lange Bank schieben und wie das Aussitzen schnell ein paar Millionen Euro kosten kann (nicht nur wegen der Strafen!). Viel wichtiger aber: Gerald gibt Tipps, wie Unternehmen die ersten Schritte nehmen können, ohne sich selbst zu überlasten.
Thu, November 21, 2024
Wie funktioniert OT-Sicherheit im Wassersektor | OT Security Made Simple
In dieser Episode von OT Security Made Simple begrüßen wir Rainer Stecken vom Deutschen Verein des Gas- und Wasserfaches. Rainer zeigt die Herausforderungen im Wassersektor auf und stellt das Konzept eines Sektor-SOCs vor, das seit Anfang 2024 die Cybersicherheit mehrerer Wasserunternehmen zusammenführt.
Thu, October 17, 2024
Warum sich für OT-Sicherheit vor allem die IT-Abteilung ändern muss | OT Security Made Simple
In dieser Folge des Rhebo-Podcast „OT Security Made Simple“ sprechen Gastgeber Klaus und der OT-Cybersecurity-Experte Max Weidele von Sichere Industrie über die Notwendigkeit eines organisatorischen Wandels, um OT-Sicherheit zu erreichen. Was mit dem Asset Management als Grundlage beginnt, führt schnell zu der klaren Vision, dass die IT das Herzstück der OT-Sicherheitsorganisation sein wird.
Tue, October 01, 2024
Wie OT-Monitoring TSN weitreichend ermöglicht und absichert | OT Security Made Simple
In dieser Folge von OT Security Made Simple erläutert unser Gast Moritz Flüchter von der Universität Tübingen, wie ein OT-Monitoring auch dafür genutzt werden kann, um Time Sensitive Networking (TSN) in Netzwerken zu ermöglichen, in denen ein Teil der Systeme und Endgeräte nicht TSN-fähig sind. Nicht zuletzt zeigt er auf, wie eine integrierte Anomalieerkennung die bestehenden Unsicherheiten von TSN überwacht und Denial-of-Service-Attacken erkennt.
Thu, August 15, 2024
How programming language Rust makes for a more secure product code | OT Security Made Simple
This episode sees Rhebo Head of Development, Martin Förster, taking the driver’s seat. He talks to fellow developers Ingmar Pörner & Raphael Peters about how programming language Rust makes for robust and secure software and what a high-quality development process in an OT security company looks like.
Mon, July 15, 2024
Richtige Cybersicherheits-Invest-Entscheidungen brauchen zuerst eine OT-Security-Strategie | OT Security Made Simple
In dieser Folge von Rhebos OT Security Made Simple erklärt Matthias Maier vom SIEM-System-Hersteller Splunk, warum eine OT-Sicherheitsstrategie auf Managementlevel unumgänglich ist, um bei der Tool-Auswahl die richtigen Investment-Entscheidungen zu treffen. Er erläutert die einzelnen Schritte und verdeutlicht noch einmal die Verantwortung des Managements bei der Cybersicherheit der OT, insbesondere mit Blick auf NIS2 und Co.
Thu, June 27, 2024
Warum spielen Unternehmen bei der OT-Sicherheit noch immer mit dem Feuer? | OT Security Made Simple
In dieser Folge von OT Security Made Simple teilt Götz Schartner, Geschäftsführer des SOC-Dienstleisters 8com und Sachverständiger für Cyberversicherungen, seine Erfahrungen zu den häufigsten Angriffen. Er erklärt, warum OT-Sicherheit noch immer zu wenig Beachtung findet und weshalb das der größte Fehler eines Unternehmens sein könnte.
Thu, May 16, 2024
Why CISOs are becoming a the companies' supermen and superwomen | OT Security Made Simple
This episode of OT Security Made Simple welcomes Jonathan Gordon of the OT cybersecurity researchers and analyst Takepoint. Jonathan argues that OT security needs to merge the bottom up and top down approach to succeed and that the CISOs will be at the frontline of driving and moderating this process.
Thu, April 25, 2024
Hatte der Energiesektor bei Cyberangriffen bisher nur Glück? | OT Security Made Simple
OT Security Made Simple Host Klaus Mochalski spricht mit Stefan Grützmacher, der in den letzten Jahrzehnten mehrere Energieversorger geleitet hat. Für Stefan wird die OT-Sicherheit bei den Kritischen Infrastrukturen noch immer viel zu stiefmütterlich behandelt. Er stellt als Branchenkenner aber auch klare Anforderungen an Lösungen für den KRITIS-Sektor.
Thu, April 04, 2024
Forensic analysis in OT - a case study | OT Security Made Simple
In this episode of OT Security Made Simple, Klaus Mochalski welcomes Digital Forensics Managing Director Dr. Frank Stummer. Frank talks about the importance of digital forensics in security incidents in OT, the challenges he faces and how he was able to thwart another security incident worth hundreds of millions of euros at a logistics service provider.
Wed, March 20, 2024
Wie entwickelt sich der OT-Markt (aus Investorensicht)? | OT Security Made Simple
In dieser Episode von OT Security Made Simple begrüßen wir den Cybersecurity-Experten Dirk Seewald vom B2B-Investor eCapital. Dirk spricht über die Entwicklung des OT-Sicherheitsmarktes von 2006 bis heute, kommende Trends, warum Cyberversicherungen nicht der Weisheits letzter Schluss sind und die Bedeutung militärischer Forschung für Innovationen. Und er erklärt, warum Internationalisierung deutscher Startups von Tag 1 mitgedacht werden muss.
Mon, February 19, 2024
What is Zero Trust really (and does it work in OT)? | OT Security Made Simple
Klaus Mochalski invited cyber security expert Stefan Sebastian from Zscaler to talk about the paradigm shift Zero Trust entails. Stefan Sebastian explains who Zero Trust would have prevented the cyber attack on the Danish energy sector in May 2023 from the onset and how companies can implement this security concept step by step and can get rid of the notoriously problematic VPN connections in OT.
Thu, February 08, 2024
Wer ist für Security by Design zuständig? (nicht wer du denkst) | OT Security Made Simple
OT Sicherheitsexpertin Sarah Fluchs und OT Sicherheitsexperte Klaus Mochalski diskutieren in der neuesten Folge von OT Security Made Simple über Sinn und Unsinn von Security by Design und stellen die entscheidende Frage nach der Verantwortlichkeit. Ihre Antwort sieht nicht nur die Geräte- und Systemhersteller in der Pflicht.
Tue, January 23, 2024
The 4 types of OT monitoring and which to choose | OT Security Made Simple
Raphael Arakelian has been testing OT monitoring system for their effectiveness for many years. He has developed a guide that identifies 4 categories of OT monitoring. In this episode of OT Security Made Simple, Raphael explains host Klaus Mochalski and our listeners the differences and which type works best depending on the operational goal(s) within a company.
Tue, January 23, 2024
OT Security Made Simple | The 4 types of OT monitoring and which to choose
Raphael Arakelian has been testing OT monitoring system for their effectiveness for many years. He has developed a guide that identifies 4 categories of OT monitoring. In this episode of OT Security Made Simple, Raphael explains host Klaus Mochalski and our listeners the differences and which type works best depending on the operational goal(s) within a company.
Thu, January 04, 2024
OT-Sicherheit aus Sicht eines Pentesters | OT Security Made Simple
Klaus Mochalski hat dieses Mal Sascha Zinke vom Pentest-Dienstleister Splone zu Gast. Sascha gibt Einblicke in seine Erfahrungen mit Stadtwerken und Energieversorgungsunternehmen, skizziert die Herausforderungen und diskutiert mit Klaus Möglichkeiten, mit ruhigem Puls OT-Sicherheit in den eigenen Netzwerken zu etablieren.
Thu, December 07, 2023
How to overcome the insecure-by-design challenge? | OT Security Made Simple
This episode sees Hans-Michael Krause from Bosch Rexroth and Dr. Frank Stummer from Digital Forensics talk about how to integrate OT security in new and existing automation environments without having to wait for all vendors to comply to security requirements. We dig into how Bosch Rexroth make their industrial automation platform ctrlX secure and discuss why the ROI of an OT monitoring should not only be evaluated in terms of cyber security but also production availability.
Thu, November 16, 2023
OT Security Made Simple | Eine Woche im Leben eines OT-Sicherheitsbeauftragten
Diesmal gibt es direkten Einblick in den Alltag eines Sicherheitsteams bei einem Verteilnetzbetreiber. Wir begrüßen Daniel Beyer (Fachgebietsleiter für Systemtechnik und OT) sowie Sebastian Miethe (Netzwerktechnik und IT Security) von Thüringer Energienetze (TEN). Die beiden OT-Sicherheitsexperten von vorderster Front erzählen, warum Sichtbarkeit über alle Netzwerke, Systeme und Schnittstellen das A und O ist, warum ein SIEM allein nichts wert ist und wie Systemtechnikteams OT-Sicherheit in ihren Alltag integrieren, ohne in Alarm Fatigue zu verfallen.
Thu, October 26, 2023
How to deal with the complexity of the OT security challenge? | OT Security Made Simple
This episode welcomes Alexander Harsch, the Head of the Cybersecurity Consulting Practice of E.ON's grid companies that runs the Cyberrange-e training center. We reflect on the change in OT security awareness over the last 4 years, why AI is not the general key to success, how to reduce the complexity of the OT security challenge and what electrical companies perceive as the biggest cyber threats today.
Thu, October 05, 2023
End-to-end cybersecurity of the smart grid from the control system to the edge | OT Security Made Simple
Klaus Mochalski is joined by none other than Todd Wiedman, CSO of Landis+Gyr and CEO of Rhebo. Todd talks about his 30 years of experience in industrial enterprise cybersecurity and provides insights into the security challenges of the Smart Grid and Advanced Metering Infrastructure with its millions of smart meters and essential head-end systems.
Thu, September 14, 2023
Why OT Security needs to become a platform solution | OT Security Made Simple
This episode features Jos Zenner, managing director and CTO at Welotec, a provider of rugged computing and communication platforms for DSOs and TSOs in the electrical sector. Jos and Klaus talk about the challenge to think and implement “security by design” on infrastructure level and from the very first step of planning. And we dive into the discussion on how OT security in distributed infrastructures could work as a platform solution to balance limited budgets with the need to secure thousa...
Thu, August 17, 2023
The challenge and relevance of OT security services | OT Security Made Simple
In this OT Security Made Simple episode, Thomas Menze, Sensior Consultant at the ARC Advisory Group, talks about the contrast between the highly dynamic cyber risk evolution and companies' sluggish ability to respond. He discusses with Klaus Mochalski the issue of lack of OT visibility while the number of networked devices is increasing, and why very few companies will be able to get by without OT security services.
Thu, July 27, 2023
Was die NIS 2 Direktive für Industrieunternehmen bedeutet | OT Security Made Simple
Andreas Könen, Leiter der Abteilung für Cyber und Informationssicherheit beim Bundesministerium des Inneren und für Heimat, gibt im Gespräch mit Klaus Mochalski, Einblicke in die Arbeit des BMI, die Cybersicherheit in Deutschland zu stärken. Er erklärt, warum die Durchsetzung von Cybersicherheit Gesetze braucht, warum Unternehmen bereit sind, Cyberrisiken einzugehen und wie die NIS2-Direktive der EU Cybersicherheit auf stabilere Füße stellt.
Thu, July 06, 2023
Lessons Learned from 10 Years OT Anomaly Detection | OT Security Made Simple
Rhebo CEO Klaus Mochalski starts off the new podcast series OT Security Made Simple with a reflection on his last 10 years in OT security. How did the threat landscape evolve? Has the security level improved? Why is OT security still a challenge for many companies? And which vulnerabilities and risks can be considered a classic in operational technology networks?
loading...