Minister laat cyberrisico's vitale infrastructuur onderzoeken
Minister Nieuwenhuizen van Infrastructuur laat cyberrisico's voor de vitale infrastructuur, alsmede niet-vitale sectoren, opnieuw in kaart brengen. Dat heeft de minister in een reactie op een motie over de risico's van cyberaanvallen op de Nederlandse infrastructuur laten weten.
CDA-Kamerleden Von Martels en Amhaouch hadden de regering in 2017 verzocht om de risico's voor sluizen, bruggen, wegmarkeringen en andere infrastructuur in beeld te brengen en noodzakelijke maatregelen te treffen. "Vanuit onder andere mijn ministerie worden inspanningen verricht om de infrastructuur te (laten) monitoren, eventuele aanvallen snel te detecteren en de responsprocessen goed in te richten. De directe verantwoordelijkheid voor de digitale veiligheid van een belangrijk deel van de sectoren keren en beheren waterkwantiteit, wegen en vaarwegen ligt bij mijn ministerie", antwoordt Nieuwenhuizen.
Volgens de minister zijn voor veel van de genoemde sectoren in 2015 "vitaliteits-beoordelingen" uitgevoerd. De minister stelt dat ze vanwege de snelle ontwikkelingen in dreigingen, kwetsbaarheden en mogelijke gevolgen, diverse beoordelingen opnieuw tegen het licht houdt. Dit wordt ook voor de niet-vitale sectoren wegen en spoorwegen gedaan. "Hierbij wordt meer dan voorheen gekeken naar ketenafhankelijkheden. Ook voor de overige sectoren zal samen met de betrokken partijen een beter inzicht in de risico’s worden verworven", aldus de minister, die de Tweede Kamer over de uitkomsten zal informeren.
- minder ziekenhuizen na faillissementen dus kritischer qua beschikbaarheid & tijdige aanrijdroutes
- minder medicijnen op voorraad en vertragingen in productie/leveringsketen
- meer ICT afhankelijk en geen/minder cybersecurity personeel
- complexe afhankelijkheden
- 1 verpleegkundige voor 3 afdelingen in de nacht
...
een klein ICT ongelukje of bewuste aanval ...
Kunnen we dit VOORAF goed regelen door gezondheidszorg in navolging van de NIS Directive (en buurlanden) vitaal te beschouwen?
Welke groep bedoel je? De minister geeft aan dat er samengewerkt gaat worden met andere ministeries, dus ik zou zeggen neem eens contact op met het Ministerie van Infrasructuur en Milieu (vroegere VWS, ik ben nog van de oude stempel).
Aangezien het om vitale infrastructuur gaat, zal Defensie er ook wel bij betrokken worden lijkt mij zo.
- minder ziekenhuizen na faillissementen dus kritischer qua beschikbaarheid & tijdige aanrijdroutes
- minder medicijnen op voorraad en vertragingen in productie/leveringsketen
- meer ICT afhankelijk en geen/minder cybersecurity personeel
- complexe afhankelijkheden
- 1 verpleegkundige voor 3 afdelingen in de nacht
...
een klein ICT ongelukje of bewuste aanval ...
Kunnen we dit VOORAF goed regelen door gezondheidszorg in navolging van de NIS Directive (en buurlanden) vitaal te beschouwen?
Gezondheidszorg valt onder VWS en daar zijn ze al een tijdje bezig met het in kaart brengen, monitoren detecteren en reageren op cyberrisico's. De oprichting van Z-Cert is daar een goed voorbeeld van. En ja, het is raar dat met name de ziekenhuizen niet als vitaal worden gezien maar dat betekent niet dat er niks gebeurt.
Dat is het niveau in een notedop.
Het argument, wat nog steeds in de nieuwe Cybersecuritwet WBNI staat: Als het spoor uitvalt hebben we het wegennet nog en andersom (Artikel 2.2 en 2.4 in de WBNI).
In de rest van Europa vallen wegen en spoor onder Vitale Infra. (In Frankrijk zelfs onder regie van defensie wat betreft Cybersecurity)
Het tegendeel is minder waar. Toen onlangs, door een spoorloper in de Schipholtunnel (en een fout in de nieuwe software) het spoor plat lag, stonden binnen een uur alle snelwegen in de randstad vol.
Inmiddels heeft het ministerie een aantal kritische vragen vanuit Europa gehad.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
