Innovatie & Strategie

Security
energiemasten

Beveiliging industriële IT in Nederland schiet tekort

Gebrek aan digitale veiligheid van meet- en regelsystemen voor vitale infrastructuur, constateert Cyber Security Raad.

energiecentrale © CC0: Pixabay.com,  Acagigasj
29 april 2020

Gebrek aan digitale veiligheid van meet- en regelsystemen voor vitale infrastructuur, constateert Cyber Security Raad.

Nederland is kwetsbaar doordat de cyberweerbaarheid van industriële systemen niet op orde is. Het ontbreekt aan afdoende beveiliging van de meet- en regelsystemen (Industrial Automation & Control Systems, IACS) in de vitale infrastructuur. Dit concludeert de Cyber Security Raad, die stelt dat er werk aan de winkel is. Het gaat om sluizen, bruggen, energie- en waterdistributie, drinkwaterreiniging, openbaar vervoer, en andere essentiële voorzieningen.

De cyberweerbaarheid van IACS in Nederland is "onvoldoende op orde", zo laat de Cyber Security Raad nu weten in een nieuw advies aan de overheid. Voor het verbeteren van de beveiliging van industriële IT moet inspanning verricht worden, én organisaties moeten daar ondersteuning bij krijgen. "De Nederlandse samenleving moet kunnen vertrouwen op de veiligheid en continuïteit van de vitale infrastructuur", aldus het vandaag uitgestuurde persbericht wat AG Connect onder embargo heeft ingezien.

Aandacht, en blijvende aandacht

De zorg van de Cyber Security Raad betreft industriële meet- en regelsystemen voor bijvoorbeeld het functioneren van sluizen en bruggen, de distributie van energie en gas, de reiniging van drinkwater, de verwerking van nucleair materiaal, de planning voor treinverkeer, en het vervoer van containers. “Daarmee zijn IACS cruciaal voor de veiligheid en continuïteit van de vitale infrastructuur in Nederland", stelt Claudia de Andrade-de Wit, lid van de raad namens CIO Platform en CIO, director Digital & IT Port of Rotterdam en bestuurslid CIO Platform.

Zij verklaart dat er voortdurend aandacht nodig is om de IACS van de vitale processen op orde te houden, of dus op orde te brengen want het schort dus aan de cyberweerbaarheid op dat gebied. De conclusie van de raad is mede gebaseerd op onderzoek dat in opdracht van de raad is uitgevoerd door onderzoeksbureau Gartner.

3 maatregelen

De Cyber Security Raad publiceert vandaag haar 'Advies inzake digitale veiligheid van Industrial Automation & Control Systems (IACS) in de vitale infrastructuur van Nederland' en biedt dat aan bij de overheid. Dit advies reikt drie maatregelen aan die in onderlinge samenhang moeten zorgen voor betere beveiliging. Dat doel moet worden bereikt met meer inzicht, meer overzicht en meer robuustheid van de IACS "en daarmee de digitale veiligheid van onze samenleving", aldus de persverklaring.

De drie maatregelen bestaan uit het opzetten en controleren van IACS-controleraamwerken per vitale sector, het delen van kennis over IACS en dreigingsinformatie op dat vlak, en het geven van betere ondersteuning bij inkoop van industriële systemen. Laatstgenoemde is met oog op de flink langere levensduur die industriële systemen hebben in vergelijking tot reguliere IT-systemen. Beveiliging daarvan kent dan ook een andere dynamiek, en oog voor de cybersecurity van industriële systemen zou bij inkoop en contracten beter geborgd moeten worden.

Nederland loopt risico

Uit het Cybersecuritybeeld Nederland 2019 is al gebleken dat Nederland risico loopt van maatschappelijke en ook economische ontwrichting door digitale dreigingen, die van permanente aard zijn. De Wetenschappelijke Raad voor het Regeringsbeleid (WRR) concludeerde dat Nederland hier onvoldoende op is voorbereid. Verder is uit onderzoek van de Algemene Rekenkamer naar voren gekomen dat de digitale weerbaarheid van waterkeringen op dit moment niet volgens de planning loopt. De cybersecurity van vitale waterwerken is niet waterdicht, aldus de Algemene Rekenkamer begin vorig jaar.

Lees meer over Innovatie & Strategie OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.