Op basis van uitgebreid onderzoek door adviesbureau ECHT, in opdracht van Topsector Energie Programma Digitalisering, Rijksdienst voor Ondernemend Nederland en TKI Offshore Energy, verkent het rapport mogelijkheden voor intensievere kennisdeling en samenwerking in cybersecurity binnen de offshore windsector. Gesprekken met diverse stakeholders, zoals ontwikkelaars van offshore windparken, toeleveranciers, overheidsinstanties en cybersecurity experts, wijzen op een sterke wens naar meer samenwerking en kennisuitwisseling over cybersecurity in de offshore windindustrie.
De nieuwe Europese NIS2-richtlijn, die specifieke eisen stelt aan 'aanbieders van essentiële diensten', waaronder grote producenten van offshore windenergie, speelt een cruciale rol in deze context. Deze regelgeving verhoogt de urgentie voor een sectorbrede samenwerking op het gebied van cybersecurity in de offshore windenergie.
Conclusies en aanbevelingen
De kernbevindingen en aanbevelingen van het rapport zijn:
- Organisatie van een Cybersecurity Overlegstructuur voor Offshore Windenergie: Dit voorstel richt zich op het opzetten van een overlegstructuur of stuurgroep om de cybersecurity binnen de offshore windsector te versterken. Deze structuur zou de bescherming tegen cyberaanvallen en -incidenten verhogen door de coördinatie van cybersecuritystrategieën en -kennisdeling te bevorderen.
- Gelaagdheid en Verbinding in Cybersecurity Samenwerking: Deze aanbeveling benadrukt het belang van samenwerking en coördinatie tussen bestaande overlegorganen, zoals de Energie ISAC, om fragmentatie in de offshore windsector te voorkomen. Hiermee wordt de voorkeur voor integratie met bestaande cybersecurity initiatieven in plaats van het creëren van nieuwe, geïsoleerde entiteiten onderstreept.
- Integratie van Cybersecurity Normen in Offshore Windenergie: Er wordt geadviseerd samen met de overheid cybersecurity normen te integreren door middel van standaardisatie of beleidsvorming, specifiek voor de offshore windsector. Dit kan onder meer via tendercriteria voor nieuwe windparken of door het opnemen van cybersecurity eisen in de vergunningen voor offshore windparken.
Samenvattend benadrukt het rapport het groeiende bewustzijn en de urgentie van cybersecurity in de offshore windsector en pleit het voor meer samenwerking, kennisdeling en de integratie van cybersecurity maatregelen in beleid en praktijk.