image

Minister laat cyberrisico's vitale infrastructuur onderzoeken

dinsdag 19 februari 2019, 16:15 door Redactie, 6 reacties

Minister Nieuwenhuizen van Infrastructuur laat cyberrisico's voor de vitale infrastructuur, alsmede niet-vitale sectoren, opnieuw in kaart brengen. Dat heeft de minister in een reactie op een motie over de risico's van cyberaanvallen op de Nederlandse infrastructuur laten weten.

CDA-Kamerleden Von Martels en Amhaouch hadden de regering in 2017 verzocht om de risico's voor sluizen, bruggen, wegmarkeringen en andere infrastructuur in beeld te brengen en noodzakelijke maatregelen te treffen. "Vanuit onder andere mijn ministerie worden inspanningen verricht om de infrastructuur te (laten) monitoren, eventuele aanvallen snel te detecteren en de responsprocessen goed in te richten. De directe verantwoordelijkheid voor de digitale veiligheid van een belangrijk deel van de sectoren keren en beheren waterkwantiteit, wegen en vaarwegen ligt bij mijn ministerie", antwoordt Nieuwenhuizen.

Volgens de minister zijn voor veel van de genoemde sectoren in 2015 "vitaliteits-beoordelingen" uitgevoerd. De minister stelt dat ze vanwege de snelle ontwikkelingen in dreigingen, kwetsbaarheden en mogelijke gevolgen, diverse beoordelingen opnieuw tegen het licht houdt. Dit wordt ook voor de niet-vitale sectoren wegen en spoorwegen gedaan. "Hierbij wordt meer dan voorheen gekeken naar ketenafhankelijkheden. Ook voor de overige sectoren zal samen met de betrokken partijen een beter inzicht in de risico’s worden verworven", aldus de minister, die de Tweede Kamer over de uitkomsten zal informeren.

Reacties (6)
19-02-2019, 23:18 door Anoniem
Nu nog de gezondheidszorg ...
- minder ziekenhuizen na faillissementen dus kritischer qua beschikbaarheid & tijdige aanrijdroutes
- minder medicijnen op voorraad en vertragingen in productie/leveringsketen
- meer ICT afhankelijk en geen/minder cybersecurity personeel
- complexe afhankelijkheden
- 1 verpleegkundige voor 3 afdelingen in de nacht
...

een klein ICT ongelukje of bewuste aanval ...
Kunnen we dit VOORAF goed regelen door gezondheidszorg in navolging van de NIS Directive (en buurlanden) vitaal te beschouwen?
20-02-2019, 06:57 door Anoniem
Ik zou graag willen weten hoe ik in contact zou kunnen komen met die groep.
20-02-2019, 10:16 door Anoniem
Door Anoniem: Ik zou graag willen weten hoe ik in contact zou kunnen komen met die groep.

Welke groep bedoel je? De minister geeft aan dat er samengewerkt gaat worden met andere ministeries, dus ik zou zeggen neem eens contact op met het Ministerie van Infrasructuur en Milieu (vroegere VWS, ik ben nog van de oude stempel).

Aangezien het om vitale infrastructuur gaat, zal Defensie er ook wel bij betrokken worden lijkt mij zo.
20-02-2019, 13:52 door Anoniem
Door Anoniem: Nu nog de gezondheidszorg ...
- minder ziekenhuizen na faillissementen dus kritischer qua beschikbaarheid & tijdige aanrijdroutes
- minder medicijnen op voorraad en vertragingen in productie/leveringsketen
- meer ICT afhankelijk en geen/minder cybersecurity personeel
- complexe afhankelijkheden
- 1 verpleegkundige voor 3 afdelingen in de nacht
...

een klein ICT ongelukje of bewuste aanval ...
Kunnen we dit VOORAF goed regelen door gezondheidszorg in navolging van de NIS Directive (en buurlanden) vitaal te beschouwen?

Gezondheidszorg valt onder VWS en daar zijn ze al een tijdje bezig met het in kaart brengen, monitoren detecteren en reageren op cyberrisico's. De oprichting van Z-Cert is daar een goed voorbeeld van. En ja, het is raar dat met name de ziekenhuizen niet als vitaal worden gezien maar dat betekent niet dat er niks gebeurt.
20-02-2019, 23:52 door Anoniem
Door Anoniem: En ja, het is raar dat met name de ziekenhuizen niet als vitaal worden gezien maar dat betekent niet dat er niks gebeurt.
Daar faseren ze alle faxen uit met als directe reden dat bepaalde modellen multi-scan-copy-print-fax-apparaat van een zekere fabrikant een overbruglek tussen fax en interne netwerk bleek te hebben. Wat een pro-activiteit, hee.

Dat is het niveau in een notedop.
27-02-2019, 12:07 door Stoffel
Tsja, in 2010 zij Spoor en RWS wegen wegbezuinigd uit de Vitale bescherming.

Het argument, wat nog steeds in de nieuwe Cybersecuritwet WBNI staat: Als het spoor uitvalt hebben we het wegennet nog en andersom (Artikel 2.2 en 2.4 in de WBNI).
In de rest van Europa vallen wegen en spoor onder Vitale Infra. (In Frankrijk zelfs onder regie van defensie wat betreft Cybersecurity)

Het tegendeel is minder waar. Toen onlangs, door een spoorloper in de Schipholtunnel (en een fout in de nieuwe software) het spoor plat lag, stonden binnen een uur alle snelwegen in de randstad vol.

Inmiddels heeft het ministerie een aantal kritische vragen vanuit Europa gehad.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.