‘Cybersecurity is een groeiende maatschappelijke opgave’

Nieuwsbericht

‘Cybersecurity is een groeiende maatschappelijke opgave’

Gepubliceerd op: 21 maart 2019- Laatste update: 21 maart 2019 11:20 uur

We zijn als maatschappij – en dus ook als Rijkswaterstaat – steeds meer afhankelijk van goed werkende ICT. Een bewuste cyberaanval die Rijkswaterstaat direct of indirect raakt, kan dan ook grote economische impact hebben en zelfs maatschappij ontwrichtend zijn. Het is zaak dat we voldoende weerbaar zijn tegen deze toenemende dreiging.

De dreigingen op het gebied van ICT zijn steeds diverser. ‘Feitelijk is er sprake van een soort wapenwedloop en is er een verschuiving zichtbaar in de actoren die hier achter zitten’, stelt Rob Portielje van het programma Strategische Verkenningen van Rijkswaterstaat. ‘Het zijn allang niet alleen meer de 'scriptkiddies' op een zolderkamertje, maar steeds vaker criminele organisaties of zelfs statelijke actoren, die over veel expertise én middelen beschikken.’

Cybercrisis voorkomen

Portielje vertelt dat Rijkswaterstaat alles doet wat redelijkerwijs mogelijk is om te voorkomen dat de organisatie wordt geraakt door een cybercrisis. ‘Hiervoor hebben we een cybersecuritystrategie ontwikkeld. Ook is er een security operations center ingericht, dat de IT-netwerken continu monitort op afwijkende en verdachte patronen. Daarnaast zorgen we er via 'security by design' voor dat cybersecurity vanaf het begin standaard wordt meegenomen in al onze activiteiten.’

Goed voorbereid

Ondanks deze maatregelen moet Rijkswaterstaat zich wel goed voorbereiden op een mogelijke cybercrisis. Volgens Portielje kan zo’n crisis namelijk grote gevolgen hebben. ‘Bedrijfs- en privacygevoelige informatie kan op straat komen te liggen, netwerken kunnen worden platgelegd of waterkeringen en matrixborden kunnen worden gehackt. Ook kan een cybercrisis in 1e instantie een externe partner raken, maar kunnen wij daarna te maken krijgen met de indirecte gevolgen. Te denken valt aan wat er kan gebeuren als de telecom- of energiesector wordt geraakt.’

Cybercrisis

Het programma Strategische Verkenningen werkt in de strategische verkenning ‘Cybersecurity en crisismanagement’ zogenoemde what-if-scenario’s uit voor een cybercrisis. Wendy Kiel, strateeg crisismanagement en lid van het projectteam, licht toe: ‘Wat moeten wij, onze collega’s en onze partners doen als er onverhoopt een cybercrisis uitbreekt? Wat zijn dan onze handelingsperspectieven en welke sleutelbesluiten moeten er worden genomen? En wie neemt die dan?’ In januari 2019 zijn er 2 sessies geweest: de 1e met medewerkers van Rijkswaterstaat, de 2e met externe samenwerkingspartners.

Scenario's

In de sessies worden 3 what-if-scenario’s met elkaar doorleefd. ‘De 1e gaat over de integriteit van data’, vertelt Jeroen Eerden, coördinator crisisbeheersing en lid van het projectteam. ‘Wat als data die we gebruiken voor de aansturing van bijvoorbeeld een waterkering bewust gecorrumpeerd blijken te zijn door een virusaanval? Daarnaast hebben we het scenario van een datalek bedacht. Er is een grote hoeveelheid vertrouwelijke informatie op straat komen te liggen, bijvoorbeeld over een aanbesteding. Hoe gaan we dan te werk? Het laatste scenario gaat over een grootschalige cyberaanval op de matrixborden, waardoor een verkeersinfarct optreedt. Wat staat ons dan te doen?’

Bewustwording

In het kader van de strategische verkenning worden de komende maanden nog meer sessies georganiseerd. Portielje: ‘Daarin nemen we de communicatie tijdens een cybercrisis onder de loep. Welke boodschap communiceren we en wie staat daarvoor aan de lat? De strategische verkenning richt zich ook op het vergroten van de bewustwording over cybersecurity binnen Rijkswaterstaat. Want alleen wanneer we ons bewust zijn van cyberrisico’s kunnen we onze kwetsbaarheid verminderen, en adequaat handelen als een crisis zich toch voordoet.’

Meer nieuws Programma Strategische verkenningen

Onderliggende pagina's