Beveiliging vitale infrastructuur onvoldoende op orde

02-06-2020 De cyberweerbaarheid van industriële systemen is niet goed op orde. Het ontbreekt aan afdoende beveiliging van de meet- en regelsystemen in de vitale infrastructuur. Dit concludeert de Cyber Security Raad, die stelt dat er werk aan de winkel is. De Nederlandse samenleving moet kunnen vertrouwen op de veiligheid en continuïteit van de vitale infrastructuur.

Industriële systemen

De Cyber Security Raad (CSR) keek naar de cyberweerbaarheid van industrial automation & control systems (IACS). Deze systemen worden onder meer gebruikt om vitale infrastructuur aan te sturen. Denk hierbij aan bruggen en sluizen, maar ook aan zuiveringssystemen voor drinkwater en systemen voor de verwerking van nucleair materiaal. Veel van die systemen zijn van een afstand te bedienen. De CSR ziet niet direct risico's in de beveiliging van de systemen, maar waarschuwt wel voor de grote gevolgen als die aangevallen worden.

Digitale veiligheid

De conclusie van de raad is mede gebaseerd op onderzoek dat Gartner in opdracht van de raad heeft uitgevoerd en is de strekking van het Advies inzake digitale veiligheid van Industrial Automation & Control Systems (IACS) in de vitale infrastructuur van Nederland dat de raad heeft gepubliceerd en aangeboden aan de betrokken bewindspersonen en toezichthouders. Het advies bevat drie maatregelen die in onderlinge samenhang zorg moeten dragen voor meer inzicht, overzicht en robuustheid van de IACS en daarmee de digitale veiligheid van onze samenleving.

IEC 62443

IEC 62443 is een wereldwijd erkende en ondersteunde norm voor Industrial Automation & Control Systems (IACS). Door te voldoen aan de IEC 62443 normenserie kunt u uw operationele systemen beschermen tegen kwetsbaarheden. IEC 62443 is een normenserie die alle onderdelen van operationele technologie toetst, en een compleet beeld van de staat van uw cyber security geeft. Omdat het kader uit verschillende modules bestaat, kunt u zelf bepalen welke voor u van toepassing zijn.

Voor mensen die werkzaam zijn in de operationele technologie is de driedaagse training ‘IEC 62443: Cyber Security voor Industrial Automation And Control Systems’ een goede basis. In deze training leert u de relevante cybersecurity-terminologie kennen en heeft een solide basis voor het managen van cyber security binnen de eigen organisatie.

Ook kunt u ieder kwartaal bij NEN een examen IEC 62443 security professional IACS doen om uw kennis over industriële cyber security aantoonbaar te maken.

Meer informatie

Wilt u meer weten over het belang van IEC 62443, zelf invloed uitoefenen of meepraten over de norm? Bekijk alle mogelijkheden op www.nen.nl/iec62443.

Heeft u vragen? Neem dan contact op met Rianne Boek, consultant, via telefoonnummer: (015) 2 690 194 of per e-mail.

Norm

NEN-EN-IEC 62443-3-3:2019/C1:2019 en

Industriële communicatie netwerken - Netwerk- en systeembeveiliging - Deel 3-3: Eisen voor systeembe...

Meer informatie over deze norm

Eerder door u bekeken