Verdiepingssessie: vervolgstappen programma CyberSecurity voor Nederland

Nieuwsbericht |
Digitalisering
|
.

Cybersecurity is belangrijk voor de energiesector en voor de Nederlandse samenleving breed, die digitaliseert. Een nationale aanpak is daarom nodig.

Het is nu voor het eerst dat alle 10 Topsectoren via het programma CyberSecurity voor Nederlands (CS4NL) samenwerken aan cybersecuritykennis en -innovatie voor de maatschappelijke transities waar Nederland voor staat.

In de verdiepingssessie van de Topsector Energie Digitalisering van 31 oktober 2022 gingen we in op dit CS4NL-Programma en de huidige cyber security ontwikkelingen. En bespraken we met experts uit het werkveld wat de acties zijn voor de energiesector om cybersecurity steviger in de praktijk te brengen.

Wie was erbij?

  • Patrick de Graaf, Kwartiermaker CS4NL bij dcypher en Business Director Cybersecurity bij TNO 
  • Stefan Jonkers, Beleidsmedewerker Energiemarkt bij ministerie van Economische Zaken en Klimaat
  • Jeroen Eerden, Adviseur Nationaal Cyber Security Centrum (NCSC)
  • Harold Veldkamp, programmadirecteur Topsector Energie Digitalisering

Meer samenwerking en kennis- en innovatiemiddelen via het CS4NL Cybersecurity

Als kwartiermaker van het programma, ging Patrick de Graaf in op de context en opzet van CS4NL. Met verregaande digitalisering en onder invloed van globale ontwikkelingen is het belang en de urgentie van cybersecurity voor de energiesector steeds duidelijker. Via CS4NL wordt de samenwerking en middelen georganiseerd om kennis, innovatie en toepassing van cybersecurity verder te ontwikkelen.

CS4NL: 2 sporen, 7 thema’s en 3 energie-use cases

Het programma CS4NL heeft een looptijd van vijf jaar, vanaf 2023 t/m 2027 en zal langs 2 sporen verlopen:

  • NWO-deel: voor meer fundamenteel wetenschappelijk onderzoek
  • Topsectoren-deel: voor innovatietrajecten en toepassingsmogelijkheden

Aan beide trajecten kunnen kennisinstellingen, marktpartijen, OEM’s en eindgebruikers meedoen. Dat kan op vier manieren:

  • helpen bij het scherpstellen van de probleemstelling
  • mee-ontwikkelen als kennispartner of innovator
  • meefinancieren van onderzoek
  • toepassen van de kennis- en innovatieproducten in de eigen praktijk

Innovatie om gemeenschappelijke problemen op te lossen

In het CS4NL-programma zijn gedeelde prioriteiten benoemd in een agenda met zeven thema’s. Dit zijn de gemeenschappelijke problemen waar meerdere Topsectoren aan zullen werken.

  1. Security by design
  2. Veilig datagedreven werken
  3. Veilige en robuuste connectiviteit,
  4. OT/IT security
  5. Cyberrisicomanagement
  6. Systeem- en ketenveiligheid
  7. Cyber awareness, kennis & vaardigheden

Voor de energiesector kan je vervolgens denken aan de volgende use cases:

  • Systemisch inzicht in toenemende complexe IT en OT systemen
  • Innovatie op intrusion detection
  • Security assessments in complexe systemin

Samenwerking is nodig vanwege de vereiste Human Capital

Die te ontwikkelen kennis zal zijn weg moeten vinden naar de praktijk. Daarbij is de factor mens een essentiële. Op dit moment zijn de specialisten op dit vlak schaars. Maar ook voldoende bewustzijn op organisatieniveau om de juiste mindset te creëren is een punt van aandacht. Daarom zal ook daaraan tijd en aandacht moeten worden besteed, ook via al lopende initiatieven. 

Internationale ontwikkelingen en beleid

De complexiteit van het cybersecurity domein zit voor een deel in de internationale aspecten. Zo komen er vanuit Europa nieuwe richtlijnen die impact hebben op Nederlandse organisaties. Deze zijn door Stefan Jonkers, ministerie van EZK, toegelicht. Er komt bijvoorbeeld een nieuwe richtlijn voor netwerk en informatiesystemen (NIS 2-richtlijn). In dit nieuwe voorstel wordt het toepassingsgebied uitgebreid door nieuwe vitale sectoren toe te voegen met de bijbehorende zorg- en meldplicht voor organisaties vanaf 50 medewerkers en/of een omzet van meer dan € 10 miljoen.

Operationale coordinatie en kennisdeling; de waarde van ISACS en de rol van NCSC

Om alle bestaande informatie en lopende ontwikkelingen over cybersecurity bij elkaar te brengen, zijn de Information Sharing and Analysis Centre (ISAC) in het leven geroepen.  Dat is één van de krachtigste middelen in de sector die partijen zelf kunnen inzetten om elkaar op te zoeken. Aangezien het landschap met de nieuwe ontwikkelingen en richtlijnen alsmaar uitbreidt, is kennisuitwisseling via de ISCACs steeds relevanter, zo vertelde Jeroen Eerden van het Nationaal Cyber Security Centre. En ook voor allerhande hulpvragen is het NCSC een goed aanspreekpunt.   

Wat we met de inspanningen vanuit CS4NL over 5 jaar hebben bereikt, is dat…

  • gewerkt is aan cybersecurity oplossingen die op dit moment nog ontbreken;
  • een bijdrage is geleverd aan de strategische autonomie van Nederland op dit vlak er door deze investering een impuls is gegeven aan verdienvermogen van Nederland;
  • de transitie naar een gedistribueerd duurzaam energiesysteem wordt versneld.

In deze driehoek, van kennis en innovatie, beleid en operationele coördinatie, wordt hard gewerkt aan de verschillende cybersecurity uitdagingen van vandaag en morgen. Want een veilig, betrouwbaar en betaalbaar energiesysteem kan niet zonder cybersecurity.

Bekijk de sessie terug