Zorg voor inzicht in OT-systemen om deze optimaal te kunnen beschermen
Bijna 40 bestuurders uit het publieke en private werkveld en cybersecurity-hoogleraren reisden afgelopen maandag af naar Amersfoort voor het bestuurlijk diner ‘IACS & Cybersecurity’. Een belangrijke conclusie van de avond is: ‘Bestuurlijke aandacht voor operationele technologie (OT) is essentieel, zowel in eigen huis als in de leveranciersketen’. Inzicht in OT-systemen is noodzakelijk om deze optimaal te kunnen beschermen.’ Deelnemers onderkenden dat OT- en IT-experts op het vlak van cybersecurity veel van elkaar kunnen leren, hoewel deze domeinen heel verschillend van aard kunnen zijn. Dit maakt cyberrisico’s beter beheersbaar, hetgeen essentieel is voor de bedrijfscontinuïteit.
Naast de juiste inbreng en afweging op bestuursniveau, moeten medewerkers actief in de besluitvorming worden betrokken, zodat de uitvoering in lijn is met het beleid van de organisatie. Naast het structureel testen van systemen is het opleiden en trainen van personeel en het oefenen van verschillende scenario´s essentieel, ook met ketenpartners. Dit zal het herstelvermogen bevorderen en het vertrouwen vergroten binnen de eigen organisatie en de keten; een incident kan immers altijd plaatsvinden, ongeacht de technische en organisatorische voorzorgsmaatregelen die genomen zijn. Publiek-private samenwerking op alle niveaus is randvoorwaardelijk om het bovenstaande te realiseren.
Keynote sprekers
De twee keynotes van de avond, gegeven door Auke Huistra (Director Industrial & OT Cyber Security, DNV Cyber) en Maarten Abbenhuis (Chief Operational Officer, TenneT), inspireerden de deelnemers; dit leidde tot levendige discussies aan de verschillende tafels. Huistra ging vooral in op de dreigingen, risico’s en maatregelen in de context van OT-systemen. Abbenhuis noemde de (digitale) evolutie van de verschillende OT-systemen bij Tennet en de uitdagingen op het gebied van cybersecurity daarbij. Een cruciaal voorbeeld is het waarborgen van analoge fallback-opties in bepaalde omgevingen, hetgeen bestuurlijk niet altijd de vereiste aandacht krijgt. De avond werd begeleid door moderator Lucinda Sterk, communicatie-expert in cybersecurity.
Vervolg volgend jaar
Het diner werd georganiseerd door de Cyber Security Raad (CSR) samen met de Rijksinspectie Digitale Infrastructuur (RDI) en het Nationaal Cyber Security Centrum (NCSC). Met elkaar kijken we terug op een zeer geslaagde avond, met een rijke opbrengst vanuit verschillende perspectieven. Gastheer van het diner Theo Henrar, covoorzitter van de CSR en tevens voorzitter van FME, zegde aan het eind van de avond toe dat FME graag de organisatie van een volgend bestuurlijk event omtrent dit thema op zich wil nemen. We kijken uit naar volgend jaar.