arrow btn arrow right arrow left chevron mouse pulser checkmark date calendar

Cybersecurity essentieel voor industrie

Cybersecurity

Digitalisering neemt steeds meer toe in onze samenleving en industrie. Dit biedt ontzettend veel kansen, maar de digitale afhankelijkheid maakt ons ook kwetsbaar voor verstoring en uitval. Dreigingen, zoals economische spionage, sabotage van onze vitale infrastructuur, manipulatie van informatie en het stelen van data en bedrijfsgeheimen door statelijke actoren en cybercriminelen zijn reëel. Het dreigingsbeeld en de technologische ontwikkelingen vragen om een versnelling en intensivering van de aanpak van cybersecurity. Cybersecurity is een essentiële randvoorwaarde voor het groeivermogen en behoud van welvaart van Nederland.

Ieder jaar zijn er nieuwe voorbeelden van bedrijven en organisaties die te maken hebben gehad met een cyberincident. Begin 2020 laten de ontwikkelingen bij de Universiteit Maastricht, het Medisch Centrum Leeuwarden en Citrix zien dat een effectieve aanpak van cybersecurity te vaak ontbreekt. Met name bedrijven die zich richten op de ontwikkeling van hoogwaardige technologie en innovatieve startups zijn kwetsbaar voor economische digitale spionage, vaak door statelijke actoren. Uit het oogpunt van economische veiligheid behoeven deze bedrijven extra bescherming.

Meer maatwerk in de aanpak en ondersteuning voor bedrijven, gebaseerd op cybermaturity en specifieke dreiging, is nodig om de technologische industrie meer cyberweerbaar te maken. Publiek-private samenwerking is voor een succesvolle aanpak een cruciale pijler en moet worden versterkt.

Volgens FME moeten we onze focus richten op de volgende punten:

  • Vergroting van de bewustwording over de dreiging van cyberspionage door betere voorlichting. Dit is een rol die de NCTV in samenwerking met het Alert Online en het Digital Trust Center blijven invullen.
  • Nederland moet de krachten bundelen en werken aan één cyberweerbaarheidsstrategie met een meerjarenprogramma zodat we onze ambities kunnen verwezenlijken, ons kunnen wapenen tegen cyberaanvallen en onze digitale autonomie kunnen verstevigen. Samen oefenen (publiek met privaat) moet daarin een speerpunt zijn.
  • Richt een interdepartementaal overlegorgaan op waar cybersecurity tussen verschillende ministeries wordt besproken. Digitale veiligheid raakt immers aan alle departementen en beleidsterreinen.
  • Verbeter informatiedelingscapaciteiten. Optimaliseer met dat doel het landelijk Dekkend Stelsel informatieknooppunten en pas juridische beperkingen met betrekking tot het delen van dreigingsinformatie aan.
  • Door digitale productienetwerken zijn bedrijven met elkaar verbonden; dreigingen hebben impact op toeleveranciers die als niet-vitaal worden bestempeld en op de toepassers binnen de vitale sectoren. FME pleit voor een versterking in de gehele keten en daarom is het beleidsmatig onderscheid tussen niet-vitaal en vitaal door de overheid niet meer van deze tijd.
  • Cybersecurity eisen voor veilige hard- en software moeten op minimaal Europees niveau worden geregeld. Zorg daarbij dat Europese standaarden en normen op éen lijn zijn met mondiale standaarden die internationaal worden gebruikt zoals ISO/IEC 62443 en ISO/IEC 27034.
  • Het Europese certificeringschema moet in samenspraak met de technologische industrie worden opgesteld. Dit moet gebeuren op basis van een risk-based approach in het gebruik van het product waarbij certificatieniveaus worden bepaald naar product en het type toepassing.
  • Bij een aanvaardbaar risico moet zelfcertificering de standaard zijn hetgeen vergelijkbaar is met de werking van andere productrichtlijnen.
  • Gerichte investeringen in nieuwe technologieën als kwantumencryptie om ongewenste afhankelijkheden te voorkomen en kwetsbaarheid voor spionage te verminderen. Gezamenlijk zijn de overheid en het bedrijfsleven ervoor verantwoordelijk om veilig en betrouwbaar zaken te doen.
Cybersecuritybeeld Nederland CSBN 2019
Sluiten