Steeds meer bedrijven, overheden, systemen en applicaties worden met elkaar verbonden, maar er wordt nauwelijks nagedacht over de digitale veiligheid in deze keten. Dat zegt de nationale Cyber Security Raad, die oproept niet alleen de risico’s binnen organisaties in kaart te brengen, maar ook in de keten.
 

Onderdeel van de digitale keten

Bedrijven en overheden staan nauwelijks stil bij het feit dat zij voor het ontwikkelen of leveren van producten en diensten onderdeel uitmaken van een digitale keten. Zij zijn aan de ene kant van het productie- of dienstverleningsproces digitaal verbonden met leveranciers en aan de andere kant met afnemers: bedrijven die op hun beurt wéér een bewerking van gegevens uitvoeren of eindgebruikers.
 

Internet of Things

Als gevolg van het IoT neemt de onderlinge afhankelijkheid tussen organisaties toe. Steeds meer productiemachines, apparatuur, consumentenproducten en sensoren worden met internet verbonden en gekoppeld aan bedrijfsnetwerken. Deze netwerken worden daardoor kwetsbaarder en in potentie is het effect van een cyberaanval daardoor groter.
 

Cyber Security Raad

De Cyber Security Raad roept alle bedrijven, overheden en sectoren op te onderzoeken van welke digitale ketens zij deel uitmaken, welke risico’s zij lopen en welke beveiligingsmaatregelen zij moeten treffen. Daarvoor moeten organisaties antwoord krijgen op vragen als wie van wie afhankelijk is en welke kritieke IT-systemen er zijn. En welke risico’s de verschillende partijen in de sector lopen en welke digitale veiligheidsmaatregelen er genomen moeten worden.

“Al die vragen hebben ons anders naar onze bedrijfscontinuïteit laten kijken. Je kunt de fysieke processen wel op orde hebben, maar de digitale informatiestromen zijn zeker zo belangrijk. Uitval bij de een kan zo maar leiden tot uitval bij de ander”, zegt Ben Voorhorst, operationeel directeur bij TenneT en lid van de Cyber Security Raad namens de Nederlandse kritieke infrastructuur. Samen met Shell, Gasunie, Nuon, Alliander en het Nationaal Cyber Security Centrum heeft Voorhorst een risicoanalyse cybersecurity uitgevoerd binnen de energiesector.

Omdat er geen effectieve analysemethode bestond voor digitale ketenveiligheid, heeft de energiesector deze zelf ontwikkeld. Deze is gratis te downloaden via de website van de Cyber Security Raad.



Bron: IT Executive