De meet- en regelsystemen van vitale infrastructuur, zoals energiedistributie en drinkwaterreiniging, zijn onvoldoende beschermd tegen digitale dreigingen. De cyberweerbaarheid moet beter en organisaties moeten hierbij beter worden ondersteund. Dat concludeert de Cyber Security Raad (CSR).
Volgens de CSR is er werk aan de winkel om zogeheten industrial automation & control systems (iacs) in de vitale infrastructuur op orde te krijgen. ‘De Nederlandse samenleving moet kunnen vertrouwen op de veiligheid en continuïteit van de vitale infrastructuur’, aldus de raad. Onder iacs verstaat men de technische systemen achter bijvoorbeeld sluizen, energievoorziening, transport en de verwerking van nucleair materiaal.
Ontwrichting
Verstoring van dergelijke systemen kan grote ontwrichtende gevolgen voor de samenleving hebben, aldus de CSR. Eerder wees de Wetenschappelijke Raad voor het Regeringsbeleid (WRR) er op dat Nederland niet goed is voorbereid op zo’n verstoring. Zo loopt de digitale weerbaarheid van de waterkeringen achter op schema. Zeker nu technische systemen worden ontsloten via internet, neemt het risico op digitale aanvallen toe.
De CSR waarschuwt dat industriële systemen veel minder aandacht krijgen dan ict-systemen, terwijl ze een essentiële rol spelen in de bescherming van de vitale infrastructuur. De levensduur van dit soort systemen is veel langer en ze bedienen vitale onderdelen van de samenleving. Bovendien worden standaard ict-problemen in de industriële automatisering geïntroduceerd doordat hier ook steeds meer generieke ict-middelen worden gebruikt, aldus de raad.
Samenwerking
Een belangrijk onderdeel van de oplossing is nauwe samenwerking tussen alle betrokken partijen op het gebied van cybersecurity, meldt Claudia de Andrade-de Wit. Zij is CSR-lid namens het CIO Platform en onder meer cio bij Havenbedrijf Rotterdam. Volgens De Andrade kan Nederland de cyberweerbaarheid verbeteren met meer regie op onderlinge samenwerking. Hier zou het komende kabinet meer op moeten inzetten, in combinatie met een meerjarenprogrammering en dekkende financiering.
De Cyber Security Raad is een onafhankelijk adviesorgaan van het kabinet. In de CSR zitten vertegenwoordigers uit de publieke, private en wetenschappelijke sector. Het onderzoek is uitgevoerd door marktvorser Gartner. Het rapport (pdf) is vandaag aangeboden aan enkele bewindslieden, zoals minister Ferd Grapperhaus (Justitie en Veiligheid), staatssecretaris Mona Keijzer (Economische Zaken en Klimaat) en staatssecretaris Raymond Knops (Binnenlandse Zaken en Koninkrijksrelaties).