Waldeck Podgorski - Bron: Siemens Nederland
Artikel | Datum: 17-02-2015


Cybersecurity bij infrastructurele projecten




Cybersecurity is een hot item in de samenleving en is ook een belangrijk issue als het gaat om verkeerssystemen en tunneltechnische installaties. Het creëren van een betrouwbare en veilige ICT-omgeving door de beveiliging van technische installaties is belangrijk, maar even belangrijk is hoe er mee om te gaan als er iets gebeurt.

Waldeck Podgorski is Service Operations Head Siemens Mobility en constateert een steeds groter wordend bewustzijn op het vlak van cybersecurity, zowel bij opdrachtgevers als opdrachtnemers.

Vergroten van het cybersecuritybewustzijn<>
Om bewustwording te stimuleren, brengt Siemens dit onderwerp, de risico's en de passende maatregelen onder de aandacht tijdens klantcontacten. Enerzijds door bij offerteaanvragen direct te vragen of voor dit onderwerp ook een invulling wordt verwacht en anderzijds door het onderwerp steeds onder de aandacht te brengen via presentaties en informatie voorziening. Podgorski : 'Het maken van metaforen en benoemen van voorbeelden en risico's maakt het onderwerp makkelijk bespreekbaar en plaatsbaar. Ook de vraag wie 'eigenaar' is van het probleem wordt steeds vaker ter discussie gesteld.'

Implicaties voor ontwerp, bouw, onderhoud en beheer<>
Cybersecurity heeft implicaties voor alle projectfasen stelt Podgorski. 'Het gaat verder dan alleen het beveiligen van de toegepaste producten! Cybersecurity is bijvoorbeeld van belang voor het integraal ontwerp, doordat de totale cybersecurity beveiliging zo sterk is als de zwakste schakel. Maar ook tijdens de bouwfase, om de gestelde criteria op dit vlak te realiseren. In de beheer- en onderhoudsfase impliceert dit de beheersmaatregelen en werkzaamheden die continue moeten worden uitgevoerd om het behaalde veiligheidsniveau te handhaven, de toetsing om het cybersecurity niveau aantoonbaar te maken, het onderzoek naar de technologische ontwikkelingen die een bedreiging kunnen vormen en de maatregelen om deze bedreigingen het hoofd te bieden. Tevens is een actief toegangsbeheer, accountbeheer, wachtwoordbeheer en patchmanagement een voorwaarde om dit op een gedegen wijze uit te voeren.'


Cybersecurity<>

Cybersecurity is het streven naar het voorkomen van schade door verstoring, uitval of misbruik van ICT en, indien er toch schade is ontstaan, het herstellen hiervan.

Bron: Cybersecuritybeeld Nederland (CSBN) (Cybersecuritybeeld Nederland blz 17) Nationaal Cyber Security Centrum Ministerie van Veiligheid en Justitie
Cybersecurity management<>
Om de cybersecurity van bijvoorbeeld een tunnel naar het gewenste niveau te brengen en te houden, is binnen Siemens het cybersecurity management proces ingericht. Waldeck Podgorski licht dit toe: 'Hiertoe stellen we per tunnel een Security Management Plan op, en bespreken dit uiteraard met de opdrachtgever. In dit plan beschrijven we het zogenaamde: 'drie stappen plan' en werken dit verder uit. De drie stappen zijn primair gericht op 1) het voorkomen van een eventuele aanval, 2) het minimaliseren van de impact van een eventueel cyberincident en 3) het continue borgen van de cybersecurity gedurende de levensduur van het object. Onderdeel van het drie stappen plan is het minimaliseren van de impact van het incident. Dit betekent dat we vooraf een Cyber Recovery Plan opstellen waarin we vastleggen welke stappen er door wie moeten worden genomen bij een eventueel incident. Hierdoor is het direct duidelijk hoe het systeem moet worden geïsoleerd, waar de reservedelen liggen en hoe deze kunnen worden voorzien van de juiste software. Tevens wordt hierin aandacht besteed aan de communicatie over het incident zowel naar de klant, als naar de media en naar de overheid. Dit is essentieel want bij een cyberincident kan de recovery wat tijd in beslag nemen, zeker als de gehele installatie is geïnfecteerd en alle software opnieuw moet worden geïnstalleerd en worden getest.'

Inzicht in de ontwikkelingen, risico's en maatregelen op het gebied van cybersecurity bij infrastructurele projecten is van groot belang. Siemens anticipeert hierop. Waldeck Podgorski: 'Veel van de toegepaste Siemens oplossingen zijn voorbereid op het managen van cybersecurity. De uiteindelijke graad van beveiliging is echter wel sterk afhankelijk van de wensen van de klant en met name van de gestelde eisen over dit onderwerp in de vraagspecificaties en EMVI criteria in deze.'


Bron: Siemens Nederland



Deel dit artikel:                   





Fotoreportage werkzaamheden Circuit Zandvoort
Nieuwsbericht
Verlaging maximumsnelheid doorgevoerd in maart 2020
Nieuwsbericht
Julianakanaal bij Haven Stein wordt breder en dieper
Nieuwsbericht
Alle kolken Prinses Beatrixsluis open, doorvaart op volle sterkte
Nieuwsbericht
Zuid-Holland na zandsuppletie beschermd tegen Noordzee
Nieuwsbericht
Meer openbare laadpalen vlakbij huis in Groningen
Nieuwsbericht
PFAS: vanaf vandaag meer ruimte voor bouwers en baggeraars
Nieuwsbericht
Bouwend Nederland: Aankondiging nieuw tijdelijk handelingskader PFAS goede eerste stap
Nieuwsbericht
FNV: Aanpassing PFAS-normering is tijdelijk, duurzame oplossingen nodig
Nieuwsbericht
Pon Mobility Services en Retail wint MaaS-pilot Rotterdam Den Haag en airport
Nieuwsbericht
VolkerWessels maakt Circuit Zandvoort klaar voor komst Formule 1
Nieuwsbericht
Veiligheidswinst rijhulpsystemen onvoldoende benut
Nieuwsbericht
Nieuwe directeur spoorbeheerder ProRail
Nieuwsbericht
Ministerie IenW en SHPV geven kwaliteit van parkeerdata extra impuls
Nieuwsbericht
Raad van State: Adviezen over stikstofwetgeving openbaar
Nieuwsbericht
Proef met doseren verkeer N322 in Zaltbommel bij file op A2
Nieuwsbericht
Sweco publiceert signaleringskaart PFAS locaties
Nieuwsbericht
Rijk en regio investeren in betere bereikbaarheid en duizenden nieuwe woningen
Nieuwsbericht
Onderzoek Rijk en regio naar Lelylijn
Nieuwsbericht
Besluit Haven Loven, extra geld voor Deltaprogramma Maas en MIRT-onderzoek Brainport-regio
Nieuwsbericht
Pilz verdedigt zich tegen een grote cyberaanval en ziet herstructurering als een kans
Nieuwsbericht
Rijk en provincies reserveren 103 miljoen euro voor aanpak A50 Eindhoven-Nijmegen
Nieuwsbericht
Invulling financieringsinstrumenten voor publiek-private samenwerking in KIC 2020-2023 vastgelegd
Nieuwsbericht


[Banners]


[Events]

[Rotating banners]