arrow btn arrow right arrow left chevron mouse pulser checkmark date calendar

Cybersecurity essentieel voor industrie

Cybersecurity

Digitalisering neemt steeds meer toe in onze samenleving en industrie. Dit biedt ontzettend veel kansen, maar de digitale afhankelijkheid maakt ons ook kwetsbaar voor verstoring en uitval. Dreigingen, zoals economische spionage, sabotage van onze vitale infrastructuur, manipulatie van informatie en het stelen van data en bedrijfsgeheimen door statelijke actoren en cybercriminelen zijn reëel. Het dreigingsbeeld en de technologische ontwikkelingen vragen om een versnelling en intensivering van de aanpak van cybersecurity. Cybersecurity is een essentiële randvoorwaarde voor het groeivermogen en behoud van welvaart van Nederland.

Ieder jaar zijn er nieuwe voorbeelden van bedrijven en organisaties die te maken hebben gehad met een cyberincident. Begin 2020 laten de ontwikkelingen bij de Universiteit Maastricht, het Medisch Centrum Leeuwarden en Citrix zien dat een effectieve aanpak van cybersecurity te vaak ontbreekt. Met name bedrijven die zich richten op de ontwikkeling van hoogwaardige technologie en innovatieve startups zijn kwetsbaar voor economische digitale spionage, vaak door statelijke actoren. Uit het oogpunt van economische veiligheid behoeven deze bedrijven extra bescherming.

 Meer maatwerk in de aanpak en ondersteuning voor bedrijven, gebaseerd op cybermaturity en specifieke dreiging, is nodig om de technologische industrie meer cyberweerbaar te maken. Publiek-private samenwerking is voor een succesvolle aanpak een cruciale pijler en moet worden versterkt.

Volgens FME moeten we onze focus richten op de volgende punten:

  • Vergroting van de bewustwording over de dreiging van cyberspionage door betere voorlichting. Dit is een rol die de NCTV in samenwerking met het Alert Online en het Digital Trust Center blijven invullen.
  • Ontwikkeling van een intensief en meerjarig oefenprogramma, om de economische veiligheid te versterken. FME heeft ervaring in het organiseren van cyberoefeningen tussen het ministerie van Defensie en technologische bedrijven.
  • De NCTV, Digital Trust Center en aangesloten Information Sharing & Analytics Centers (ISAC) moeten informatie over cyberdreigingen gaan delen met de (maak)industrie, zodat zij zich beter kunnen beschermen. Voor high end informatie moeten trusted channels met o.a. inlichtingendiensten worden ingericht of uitgebreid.
  • Door digitale productienetwerken zijn bedrijven met elkaar verbonden; dreigingen hebben impact op toeleveranciers die als niet-vitaal worden bestempeld en op de toepassers binnen de vitale sectoren. FME pleit voor een versterking in de gehele keten en daarom is het beleidsmatig onderscheid tussen niet-vitaal en vitaal door de overheid niet meer van deze tijd.
  • Cybersecurity eisen voor veilige hard- en software moeten op minimaal Europees niveau worden geregeld. Zorg daarbij dat Europese standaarden en normen op éen lijn zijn met mondiale standaarden die internationaal worden gebruikt zoals ISO/IEC 62443 en ISO/IEC 27034.
  • Het Europese certificeringschema moet in samenspraak met de technologische industrie worden opgesteld. Dit moet gebeuren op basis van een risk-based approach in het gebruik van het product waarbij certificatieniveaus worden bepaald naar product en het type toepassing.
  • Bij een aanvaardbaar risico moet zelfcertificering de standaard zijn hetgeen vergelijkbaar is met de werking van andere productrichtlijnen.

Gerichte investeringen in nieuwe technologieën als kwantumencryptie om ongewenste afhankelijkheden te voorkomen en kwetsbaarheid voor spionage te verminderen. Gezamenlijk zijn de overheid en het bedrijfsleven ervoor verantwoordelijk om veilig en betrouwbaar zaken te doen.

Het Cybersecuritybeeld Nederland (CSBN) 2019 de Nationaal Coördinator Terrorismebestrijding en Veiligheid geeftinzicht n dreigingen, belangen en weerbaarheid op het gebied van cybersecurity in relatie tot de nationale veiligheid.

naar de website
Sluiten