Wouter Hoeffnagel - 30 april 2020

CSR: Overheid moet industriële beheersystemen beter beveiligen

CSR: Overheid moet industriële beheersystemen beter beveiligen image

De overheid moet industriële beheersystemen beter beveiligen. Veel vitale infrastructuur is door gebrekkige beveiliging kwetsbaar voor digitale dreigingen.

Dit stelt de Cyber Security Raad in een adviesrapport. De raad baseert zich in het rapport op onderzoek van Gartner, die specifiek keek naar het gebruik van industriële automatiserings- en beheersystemen in Nederland. Deze systemen worden onder meer gebruikt om vitale infrastructuur aan te sturen. Denk hierbij aan bruggen en sluizen, maar ook aan zuiveringssystemen voor drinkwater en systemen voor de verwerking van nucleair materiaal.

'Cruciaal voor de veiligheid'

“Daarmee zijn IACS cruciaal voor de veiligheid en continuïteit van de vitale infrastructuur in Nederland. We moeten erop kunnen vertrouwen dat de cyberweerbaarheid van IACS op orde is. Er is voortdurend aandacht nodig om de IACS van de vitale processen op orde te houden of te brengen”, stelt Claudia de Andrade-de Wit, lid van de raad namens CIO Platform en CIO, director Digital & IT Port of Rotterdam en bestuurslid CIO Platform.

De Cyber Security Raad wijst erop dat het aantal industriële beheersystemen snel toeneemt, en deze systemen daarnaast snel verouderen. Dit brengt risico's met zich mee en maakt vitale infrastructuur steeds kwetsbaarder voor zowel kwaadwillende actoren als onopzettelijke uitval. Verstoring van vitale infrastructuur kan echter grote economische schade en maatschappelijke ontwrichting tot gevolg hebben, waarschuwt de raad.

Aanbevelingen

In het rapport doet de adviesrapport verschillende aanbevelingen. Het gaat onder meer om het creëren van een uniform sectoraal controleraamwerk voor alle vitale sectoren. Dit raamwerk omschrijft hoe industriële automatiserings- en beheersystemen beveiligt dienen te worden. Dit is momenteel per sector geregeld.

Daarnaast adviseert de raad een steunpunt op te richten voor gebruikers van industriële automatiserings- en beheersystemen. Zij kunnen hier beveiligingsproblemen melden en advies inwinnen over de aanschaf van systemen. Ook de kennis van het Nationaal Cyber Security Centrum (NCSC) op het gebied van dergelijke systemen moet worden uitgebreid, stelt de Cyber Security Raad.

Het rapport is hier te vinden.

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!