OT Security Made Simple Podcast

OT Security Made Simple Podcast

Follow OT Security Made Simple Podcast
Share on
Copy link to clipboard

OT Security Made Simple is about OT security from practice for practice, hosted by Rhebo CEO Klaus Mochalski. The podcast invites experts from the forefront of OT security at energy suppliers, distribution system operators, manufacturing companies and critical infrastructures to share their experiences and best practices.

Klaus Mochalski


    • Jun 3, 2025 LATEST EPISODE
    • every other week NEW EPISODES
    • 26m AVG DURATION
    • 34 EPISODES


    Search for episodes from OT Security Made Simple Podcast with a specific topic:

    Latest episodes from OT Security Made Simple Podcast

    What do we need to deter insider threats? | OT Security Made Simple

    Play Episode Listen Later Jun 3, 2025 27:29


    Mandana White, CEO of Smart Grid Forums, talks about the rise of insider threats to a company's cybersecurity and what it has to do with the cost-of-living crisis as well as the Western Robin Hood mentality. Diving a bit into societal psychology and politics there might even be a bit to learn from – of all places – Dubai to get IT and OT cybersecurity working in both companies and society.

    How to build a SIEM SOC in OT? | OT Security Made Simple

    Play Episode Listen Later May 22, 2025 18:59


    Zeek Muratovic, Director of Security Operations at Landis+Gyr talks about the first steps to build a SIEM SOC in OT environments. Being a pragmatist, he proposes a step-by-step approach that prevents OT operators from overkilling their budget AND workload.

    How to implement Zero Trust in OT environments? | OT Security Made Simple

    Play Episode Listen Later May 6, 2025 25:16


    Zero Trust expert Stefan Sebastian talks us through the process of Zero Trust in critical OT networks like substations - and explains why this will be the make segmentation obsolete.

    The State of Smart Grid Cybersecurity | OT Security Made Simple

    Play Episode Listen Later Apr 24, 2025 22:32


    Todd Wiedman, CISO von Landis+Gyr, spricht über staatliche Bedrohungsakteure, die Gefährdung der Lieferkette und darüber, was die Verlagerung der Gesetzgebungsbefugnis in den USA von der Bundes- auf die Landesebene für die Cybersicherheit intelligenter Stromnetze bedeutet.

    Die Rolle des CISO in der OT | OT Security Made Simple

    Play Episode Listen Later Apr 8, 2025 21:49


    Eileen Walther, General Manager von Northwave Cyber Security, und Klaus Mochalski gehen der Frage auf den Grund, wie sich die Rolle des CISO in der OT-Security verändert hat und was KMUs daraus lernen können.

    ISO 27001 für OT: Mehrwert oder Overhead? | OT Security Made Simple

    Play Episode Listen Later Mar 27, 2025 24:00


    Klaus Kilvinger, Managing Director bei den Sicherheitsexperten von Opexa Advisory, berichtet aus seinen vielfältigen Erfahrungen zur ISO 27001. Während diese in der IT bereits ein alter Hut ist, wird sie in industriellen Umgebungen - der OT - häufig mit einer Mischung aus Argwohn und Überforderungen begrüßt. Im Podcast kommen wir dem Mehrwert auf die Spur. 

    Aus dem Tagebuch eines OT-Pentesters | OT Security Made Simple

    Play Episode Listen Later Mar 11, 2025 21:52


    Patrick Latus berichtet als passionierter Pentester von vorderster Front der OT-Sicherheit. Von fehlendem Bewusstsein und Expertise bei Herstellern, Anwendenden und Auditor:innen bis zur Frage, ob OT-Sicherheitsvorfälle nur deshalb nicht publik werden, weil sie schlichtweg nicht gesehen werden. 

    How do you secure the smart grid infrastructure? | OT Security Made Simple

    Play Episode Listen Later Feb 27, 2025 19:09


    In this episode of OT Security Made Simple, Zeek Muratovic, Director of Security Solutions for the Landis+Gyr group talks about the challenges and shortcomings of energy distributors, and the first steps to secure the growing and ever more complex smart grid infrastructure from the distribution network to the edge like smart meters and EV charging stations.

    How to secure the smart metering infrastructure? | OT Security Made Simple

    Play Episode Listen Later Feb 13, 2025 22:32


    OT Security Made Simple welcomes Kenneth Lampinen, Head of Global Security Operations at energy management system provider Landis+Gyr. Kenneth talks about the threats targeting the smart metering infrastructure and why the starting point of cybersecurity is always knowing your turf.

    OT Security Made Simple | Looking at smart grid cybersecurity regulation under Trump

    Play Episode Listen Later Jan 28, 2025 25:30


    OT Security Made Simple welcomes Marguerite Behringer, Director of Regulatory Policy & Industry Relations at Landis+Gyr USA. She talks about the difficulty of US-wide cybersecurity regulation, the grind of redundant requirements and why smart meter cybersecurity needs more frameworks than laws.

    OT Security Made Simple | How to translate IT in OT security

    Play Episode Listen Later Jan 16, 2025 23:29


    OT Security Made Simple welcomes senior OT cyber security expert Mohammed Saad, who spent twelve years developing security solutions at Honeywell. He talks about his experiences with customers, successful attacks and how the communication gap between IT and OT in companies needs to be bridged.

    OT Security Made Simple | Warum es sich lohnt, bei Use Cases über den Tellerrand zu schauen

    Play Episode Listen Later Dec 12, 2024 22:32


    OT Security Made Simple trifft IoT Use Cases. Klaus Mochalski spricht mit Madeleine Mickeleit, Geschäftsführerin von IoT Use Cases. Gemeinsam beleuchten sie die Macht von Use Cases anderer bei der Realisierung eigener Projekte, dem Mehrwert von Security-Lösungen in völlig fachfremden Use Cases und den (auch monetären) Vorteilen, die sich aus dem Austausch mit der Community ergeben.

    OT Security Made Simple | Wer NIS2 aussitzt, spielt Russisches Roulette

    Play Episode Listen Later Nov 28, 2024 21:02


    In dieser Episode von OT Security Made Simple sprechen wir mit Gerald Krebs von TÜVIT über den Stand der NIS2-Umsetzung in Unternehmen. Gerald erläutert, warum Unternehmen Cybersicherheit gerade auf die lange Bank schieben und wie das Aussitzen schnell ein paar Millionen Euro kosten kann (nicht nur wegen der Strafen!). Viel wichtiger aber: Gerald gibt Tipps, wie Unternehmen die ersten Schritte nehmen können, ohne sich selbst zu überlasten.

    OT Security Made Simple | Wie funktioniert OT-Sicherheit im Wassersektor

    Play Episode Listen Later Nov 21, 2024 28:50


    In dieser Episode von OT Security Made Simple begrüßen wir Rainer Stecken vom Deutschen Verein des Gas- und Wasserfaches. Rainer zeigt die Herausforderungen im Wassersektor auf und stellt das Konzept eines Sektor-SOCs vor, das seit Anfang 2024 die Cybersicherheit mehrerer Wasserunternehmen zusammenführt.

    OT Security Made Simple | Warum sich für OT-Sicherheit vor allem die IT-Abteilung ändern muss

    Play Episode Listen Later Oct 17, 2024 30:59


    In dieser Folge des Rhebo-Podcast „OT Security Made Simple“ sprechen Gastgeber Klaus und der OT-Cybersecurity-Experte Max Weidele von Sichere Industrie über die Notwendigkeit eines organisatorischen Wandels, um OT-Sicherheit zu erreichen. Was mit dem Asset Management als Grundlage beginnt, führt schnell zu der klaren Vision, dass die IT das Herzstück der OT-Sicherheitsorganisation sein wird.

    OT Security Made Simple | Wie OT-Monitoring TSN weitreichend ermöglicht und absichert

    Play Episode Listen Later Oct 1, 2024 25:15


    In dieser Folge von OT Security Made Simple erläutert unser Gast Moritz Flüchter von der Universität Tübingen, wie ein OT-Monitoring auch dafür genutzt werden kann, um Time Sensitive Networking (TSN) in Netzwerken zu ermöglichen, in denen ein Teil der Systeme und Endgeräte nicht TSN-fähig sind. Nicht zuletzt zeigt er auf, wie eine integrierte Anomalieerkennung die bestehenden Unsicherheiten von TSN überwacht und Denial-of-Service-Attacken erkennt.

    OT Security Made Simple | How programming language Rust makes for a more secure product code

    Play Episode Listen Later Aug 15, 2024 27:36


    This episode sees Rhebo Head of Development, Martin Förster, taking the driver's seat. He talks to fellow developers Ingmar Pörner & Raphael Peters about how programming language Rust makes for robust and secure software and what a high-quality development process in an OT security company looks like.

    OT Security Made Simple | Richtige Cybersicherheits-Invest-Entscheidungen brauchen zuerst eine OT-Security-Strategie

    Play Episode Listen Later Jul 15, 2024 23:54


    In dieser Folge von Rhebos OT Security Made Simple erklärt Matthias Maier vom SIEM-System-Hersteller Splunk, warum eine OT-Sicherheitsstrategie auf Managementlevel unumgänglich ist, um bei der Tool-Auswahl die richtigen Investment-Entscheidungen zu treffen. Er erläutert die einzelnen Schritte und verdeutlicht noch einmal die Verantwortung des Managements bei der Cybersicherheit der OT, insbesondere mit Blick auf NIS2 und Co. 

    OT Security Made Simple | Warum spielen Unternehmen bei der OT-Sicherheit noch immer mit dem Feuer?

    Play Episode Listen Later Jun 27, 2024 22:33


    In dieser Folge von OT Security Made Simple teilt Götz Schartner, Geschäftsführer des SOC-Dienstleisters 8com und Sachverständiger für Cyberversicherungen, seine Erfahrungen zu den häufigsten Angriffen. Er erklärt, warum OT-Sicherheit noch immer zu wenig Beachtung findet und weshalb das der größte Fehler eines Unternehmens sein könnte.

    OT Security Made Simple | Why CISOs are becoming a the companies' supermen and superwomen

    Play Episode Listen Later May 16, 2024 23:35


    This episode of OT Security Made Simple welcomes Jonathan Gordon of the OT cybersecurity researchers and analyst Takepoint. Jonathan argues that OT security needs to merge the bottom up and top down approach to succeed and that the CISOs will be at the frontline of driving and moderating this process.

    OT Security Made Simple | Hatte der Energiesektor bei Cyberangriffen bisher nur Glück?

    Play Episode Listen Later Apr 25, 2024 24:45


    OT Security Made Simple Host Klaus Mochalski spricht mit Stefan Grützmacher, der in den letzten Jahrzehnten mehrere Energieversorger geleitet hat. Für Stefan wird die OT-Sicherheit bei den Kritischen Infrastrukturen noch immer viel zu stiefmütterlich behandelt. Er stellt als Branchenkenner aber auch klare Anforderungen an Lösungen für den KRITIS-Sektor.

    OT Security Made Simple | Forensic analysis in OT - a case study

    Play Episode Listen Later Apr 4, 2024 27:49


    In this episode of OT Security Made Simple, Klaus Mochalski welcomes Digital Forensics Managing Director Dr. Frank Stummer. Frank talks about the importance of digital forensics in security incidents in OT, the challenges he faces and how he was able to thwart another security incident worth hundreds of millions of euros at a logistics service provider.

    OT Security Made Simple | Wie entwickelt sich der OT-Markt (aus Investorensicht)?

    Play Episode Listen Later Mar 20, 2024 38:15


    In dieser Episode von OT Security Made Simple begrüßen wir den Cybersecurity-Experten Dirk Seewald vom B2B-Investor eCapital. Dirk spricht über die Entwicklung des OT-Sicherheitsmarktes von 2006 bis heute, kommende Trends, warum Cyberversicherungen nicht der Weisheits letzter Schluss sind und die Bedeutung militärischer Forschung für Innovationen. Und er erklärt, warum Internationalisierung deutscher Startups von Tag 1 mitgedacht werden muss.

    OT Security Made Simple | What is Zero Trust really (and does it work in OT)?

    Play Episode Listen Later Feb 19, 2024 32:23


    Klaus Mochalski invited cyber security expert Stefan Sebastian from Zscaler to talk about the paradigm shift Zero Trust entails. Stefan Sebastian explains who Zero Trust would have prevented the cyber attack on the Danish energy sector in May 2023 from the onset and how companies can implement this security concept step by step and can get rid of the notoriously problematic VPN connections in OT.

    OT Security Made Simple | Wer ist für Security by Design zuständig? (nicht wer du denkst)

    Play Episode Listen Later Feb 8, 2024 31:02


    OT Sicherheitsexpertin Sarah Fluchs und OT Sicherheitsexperte Klaus Mochalski diskutieren in der neuesten Folge von OT Security Made Simple über Sinn und Unsinn von Security by Design und stellen die entscheidende Frage nach der Verantwortlichkeit. Ihre Antwort sieht nicht nur die Geräte- und Systemhersteller in der Pflicht.

    OT Security Made Simple | The 4 types of OT monitoring and which to choose

    Play Episode Listen Later Jan 23, 2024 40:11


    Raphael Arakelian has been testing OT monitoring system for their effectiveness for many years. He has developed a guide that identifies 4 categories of OT monitoring. In this episode of OT Security Made Simple, Raphael explains host Klaus Mochalski and our listeners the differences and which type works best depending on the operational goal(s) within a company. 

    OT Security Made Simple | OT-Sicherheit aus Sicht eines Pentesters

    Play Episode Listen Later Jan 4, 2024 34:17


    Klaus Mochalski hat dieses Mal Sascha Zinke vom Pentest-Dienstleister Splone zu Gast. Sascha gibt Einblicke in seine Erfahrungen mit Stadtwerken und Energieversorgungsunternehmen, skizziert die Herausforderungen und diskutiert mit Klaus Möglichkeiten, mit ruhigem Puls OT-Sicherheit in den eigenen Netzwerken zu etablieren.

    OT Security Made Simple | How to overcome the insecure-by-design challenge?

    Play Episode Play 30 sec Highlight Listen Later Dec 7, 2023 36:23


    This episode sees Hans-Michael Krause from Bosch Rexroth and Dr. Frank Stummer from Digital Forensics talk about how to integrate OT security in new and existing automation environments without having to wait for all vendors to comply to security requirements. We dig into how Bosch Rexroth make their industrial automation platform ctrlX secure and discuss why the ROI of an OT monitoring should not only be evaluated in terms of cyber security but also production availability.

    OT Security Made Simple | How to deal with the complexity of the OT security challenge?

    Play Episode Play 30 sec Highlight Listen Later Oct 26, 2023 19:38


    This episode welcomes Alexander Harsch, the Head of the Cybersecurity Consulting Practice of E.ON's grid companies that runs the Cyberrange-e training center. We reflect on the change in OT security awareness over the last 4 years, why AI is not the general key to success, how to reduce the complexity of the OT security challenge and what electrical companies perceive as the biggest cyber threats today. 

    OT Security Made Simple | End-to-end cybersecurity of the smart grid from the control system to the edge

    Play Episode Play 30 sec Highlight Listen Later Oct 5, 2023 14:55


    Klaus Mochalski is joined by none other than Todd Wiedman, CSO of Landis+Gyr and CEO of Rhebo. Todd talks about his 30 years of experience in industrial enterprise cybersecurity and provides insights into the security challenges of the Smart Grid and Advanced Metering Infrastructure with its millions of smart meters and essential head-end systems.

    OT Security Made Simple | Why OT Security needs to become a platform solution

    Play Episode Play 30 sec Highlight Listen Later Sep 14, 2023 27:10


    This episode features Jos Zenner, managing director and CTO at Welotec, a provider of rugged computing and communication platforms for DSOs and TSOs in the electrical sector. Jos and Klaus talk about the challenge to think and implement “security by design” on infrastructure level and from the very first step of planning. And we dive into the discussion on how OT security in distributed infrastructures could work as a platform solution to balance limited budgets with the need to secure thousands of secondary substations.

    OT Security Made Simple | The challenge and relevance of OT security services

    Play Episode Play 30 sec Highlight Listen Later Aug 17, 2023 27:27 Transcription Available


    In this OT Security Made Simple episode, Thomas Menze, Sensior Consultant at the ARC Advisory Group, talks about the contrast between the highly dynamic cyber risk evolution and companies' sluggish ability to respond. He discusses with Klaus Mochalski the issue of lack of OT visibility while the number of networked devices is increasing, and why very few companies will be able to get by without OT security services.

    OT Security Made Simple | Was die NIS 2 Direktive für Industrieunternehmen bedeutet

    Play Episode Play 30 sec Highlight Listen Later Jul 27, 2023 42:05


    Andreas Könen, Leiter der Abteilung für Cyber und Informationssicherheit beim Bundesministerium des Inneren und für Heimat, gibt im Gespräch mit Klaus Mochalski, Einblicke in die Arbeit des BMI, die Cybersicherheit in Deutschland zu stärken. Er erklärt, warum die Durchsetzung von Cybersicherheit Gesetze braucht, warum Unternehmen bereit sind, Cyberrisiken einzugehen und wie die NIS2-Direktive der EU Cybersicherheit auf stabilere Füße stellt.

    OT Security Made Simple | Lessons Learned from 10 Years OT Anomaly Detection

    Play Episode Play 30 sec Highlight Listen Later Jul 6, 2023 23:08


    Rhebo CEO Klaus Mochalski starts off the new podcast series OT Security Made Simple with a reflection on his last 10 years in OT security. How did the threat landscape evolve? Has the security level improved? Why is OT security still a challenge for many companies? And which vulnerabilities and risks can be considered a classic in operational technology networks?

    Claim OT Security Made Simple Podcast

    In order to claim this podcast we'll send an email to with a verification link. Simply click the link and you will be able to edit tags, request a refresh, and other features to take control of your podcast page!

    Claim Cancel