This page contains a Flash digital edition of a book.
CYBERRISICO’S, ZODAT DE PRIMAIRE PROCESSEN OPTIMAAL BESCHERMD ZIJN


cybercrime, misbruik van digitalisering, technische uitval en fouten en de gevol- gen te minimaliseren als er toch een cy- berincident zou plaatsvinden. Als een van de weinige overheidspartijen heeft Rijks- waterstaat ook IV (informatievoorziening) tot hoofdtaak gemaakt.


De strategie is vastgelegd in een leidraad, die makkelijk leesbaar is. “De essentie is dat we risicogestuurd werken. Dit bete- kent dat we continu monitoren op moge- lijke risico’s. We spelen in op de risico-in- schatting en waardering van het risico.” “Rijkswaterstaat is inmiddels goed voor- bereid”, aldus De Coninck. Maar hij wil niets voor 100 procent uitsluiten. Ook Rijkswaterstaat staat volgens hem regel- matig bloot aan digitale aanvallen, met steeds slimmere methodes. Daarom zijn er ook maatregelen genomen om de ge- volgen van een eventuele succesvolle cyberaanval te minimaliseren.


De grootste dreiging gaat uit van crimine- len. “Hacken is het nieuwe verdienmodel voor criminelen. Ze kunnen opereren op afstand en de pakkans is redelijk klein. Door een hack via ransomeware kan men onder andere computers blokkeren. Pas


Rijkswaterstaat voert sinds enige jaren een cybersecuritystrategie om de digita- le kwetsbaarheid te minimaliseren. De or- ganisatie is immers verantwoordelijk voor vitale functies als waterkeringen, scheep- vaartroutes en wegverkeer. Met de cy- bersecuritystrategie is Rijkswaterstaat weerbaar tegen cyberrisico’s, zodat de primaire processen optimaal beschermd zijn. Tegelijkertijd is het belangrijk dat medewerkers van Rijkswaterstaat wei- nig hinder ondervinden van beveiligings- maatregelen, zodat zij hun werk effectief en efficiënt kunnen doen. “Als het mis- gaat, zijn de gevolgen niet te overzien”, vertelt De Coninck.


De Cyber Security Missie van Rijkswater- staat bestaat eruit de organisatie, klanten en ketenpartners te beschermen tegen


Nr.6 - 2017 OTAR O Nr.6 - 2017TAR 37


na betaling van een bepaald bedrag ha- len ze hun ransomeware dan weer weg.”


Ook bepaalde landen lijken een toene- mend risico te vormen. “Het Nationaal Cyber Security Centrum stelt dat die zich vooral richten op digitale spionage en of- fensieve acties. Dat kan ook politiek wor- den gebruikt bij onderhandelingen. Het is allemaal geen science fi ction meer.” Dan is er de dreiging van digitale terreur- acties. “Ook het terrorisme wordt steeds slimmer. Hoewel de kennis om een suc- cesvolle cyberaanval uit te voeren nog achterblijft, zie je dat ze wel de intentie hebben om het te doen.”


Minder gevaarlijk, zelfs vaak nuttig, zijn whizzkids en studenten die proberen om kwetsbaarheden aan het licht te brengen. Dat doen zij meestal met goede bedoe- lingen, of voor de lol. Toch dreigt volgens De Coninck ook hier gevaar, omdat mid- delen om een grootschalige aanval uit te voeren steeds laagdrempeliger en mak- kelijker beschikbaar zijn.


De digitale kwetsbaarheid van objecten in Nederland was enkele jaren geleden groter. De beveiliging was minder goed


MET DE CYBERSECURITYSTRATEGIE IS RIJKSWATERSTAAT WEERBAAR TEGEN


Page 1  |  Page 2  |  Page 3  |  Page 4  |  Page 5  |  Page 6  |  Page 7  |  Page 8  |  Page 9  |  Page 10  |  Page 11  |  Page 12  |  Page 13  |  Page 14  |  Page 15  |  Page 16  |  Page 17  |  Page 18  |  Page 19  |  Page 20  |  Page 21  |  Page 22  |  Page 23  |  Page 24  |  Page 25  |  Page 26  |  Page 27  |  Page 28  |  Page 29  |  Page 30  |  Page 31  |  Page 32  |  Page 33  |  Page 34  |  Page 35  |  Page 36  |  Page 37  |  Page 38  |  Page 39  |  Page 40  |  Page 41  |  Page 42  |  Page 43  |  Page 44  |  Page 45  |  Page 46  |  Page 47  |  Page 48