De digitale veiligheid van industriële IT-middelen is “onvoldoende op orde”, constateert de Cyber Security Raad (CSR) die de Nederlandse overheid nu adviseert om maatregelen te nemen. Het gaat niet om een brandbrief, legt de raad uit aan AG Connect. Maar er is wel sprake van risico’s: voor misbruik en daarlangs maatschappelijke ontwrichting.

IT-security geniet de laatste jaren meer en meer aandacht, mede door de toegenomen afhankelijkheid van ICT-middelen. En door een groeiend besef van die afhankelijkheid. De Nederlandse maatschappij en economie draaien volop op ICT, wat in de coronacrisis nog eens extra benadrukt wordt. Security van industriële IT krijgt echter minder aandacht, wat een risico vormt. Deze op zich niet nieuwe situatie vereist aanpak, aldus de Cyber Security Raad in een nieuw advies aan de overheid.

Nederland kwetsbaar

Nederland is namelijk kwetsbaar doordat de cyberweerbaarheid van industriële systemen ondermaats is. De CSR komt tot de conclusie dat de beveiliging van meet- en regelsystemen (Industrial Automation & Control Systems, IACS) in de vitale infrastructuur niet op orde is. Het adviesorgaan stelt dan ook dat er werk aan de winkel is en reikt de overheid concrete maatregelen aan.

De Cyber Security Raad haalt bij het beveiligingsadvies voor IACS naast sluizen ook bruggen, energie- en waterdistributie, drinkwaterreiniging, openbaar vervoer, en andere essentiële voorzieningen aan. Deze hebben allen betere beveiliging nodig, stelt de raad. En die taak is volgens het advies aan de overheid niet iets wat direct betrokken organisaties alleen kunnen of moeten aanpakken. Organisaties moeten daar dus ondersteuning bij krijgen, aldus één van de aangereikte maatregelen.