Vitale sector staat niet te trappelen bij werk aan 'verantwoord' internet

AG Connect peilde de belangstelling onder een aantal beheerders van vitale infrastructuur. Een deel reageerde helemaal niet. Anderen hadden veel tijd nodig om met een antwoord te komen. Zowel Rijkswaterstaat als netbeheerder Liander geven echter aan met de huidige stand van de techniek prima uit de voeten te kunnen. "Rijkswaterstaat neemt cybersecurity uiterst serieus", zegt woordvoerder Jaap Jochman. "De Baseline Informatiebeveiliging Overheid (BIO) en de Cybersecurity Implementatierichtlijn Objecten – RWS (CSIR), die voorschrijven dat het internetverkeer encrypted moet zijn, gebruiken we hierbij als kader." Hij voeg toe dat Rijkswaterstaat gebruik maakt van een eigen glasvezelnetwerk voor het aansturen van objecten bruggen, sluizen en waterkeringen. "Deze zijn dus niet direct aangesloten op het reguliere internet."

Alles onder controle

Jochmann geeft aan dat Rijkswaterstaat voortdurend bezig is met het verbeteren, versterken en verfijnen van cybersecuritymaatregelen. "Initiatieven die daaraan bijdragen juichen we altijd toe en ook dit initiatief is zeker zinvol, zeker voor organisaties die veel internationaal samenwerken. Rijkswaterstaat werkt echter vooral samen met Nederlandse partijen, waarbij we natuurlijk monitoren hoe het internetverkeer verloopt en of we daar afwijkende of andere opvallende zaken in waarnemen."

Energienetbeheerder Liander geeft aan dat de huidige communicatiekanalen voldoende betrouwbaar zijn. Desalniettemin zegt het bedrijf het project met interesse te volgen. "De andere manier van denken vinden we zeker interessant als vitale infrabeheerder. Stabiliteit van het netwerk is voor ons natuurlijk een aandachtspunt", stelt woordvoerder Franscé Verdeuzeldonk. Deelname aan een klankbordgroep is echter nog een stap te ver. "Wellicht, we zullen dit in een later stadium bepalen." De organisatie vindt het idee van open programmeerbare hardware wel interessant, maar heeft nog twijfels bij de volwassenheid ervan. Liander zou eerst graag zien dat organisaties een praktisch assessment kunnen doen om zo ervaringen op te bouwen. 

KWR, het onderzoeksinsituut van de waterbedrijven, heeft het te druk om te reageren op vragen van AG Connect. De woordvoerder verwijst naar een eigen onderzoeksproject STOP-IT waarin KWR samenwerkt met onderzoeksinstituten en bedrijven zoals Sintef, IWW en Atos aan een 'risicobeheerkader' voor de fysieke en cyberbescherming van kritieke waterinfrastructuur.

Cristian Hesselman directeur van SIDN Labs en een van de initiatiefnemers van het Responsible Internet: “Het project bevindt zich in de kinderschoenen en je kunt je dus nog niet ergens inkopen. Het vereist eerst nog veel onderzoek en experimenten, vandaar onze samenwerking met universiteiten en andere kennisinstellingen. We komen graag meer in gesprek met vitale infrastructuurpartijen om de rol van een veilige multi-operator netwerkinfrastructuur voor hun langetermijnstrategie te bespreken.”