Cybersecurity en omgevingsveiligheid: een integrale aanpak voor de procesindustrie (CSOV) (2023)

Gepubliceerd op:
3 december 2024

Deze Safety Deal versterkt de omgevingsveiligheid door risico’s te verminderen bij bedrijven die werken met gevaarlijke stoffen. Het gaat specifiek om de nieuwe veiligheidsrisico’s die veroorzaakt worden door cybercriminaliteit.

Samenvatting project

Aanleiding

Omdat industriële activiteiten en processen steeds vaker digitaal zijn, worden systemen kwetsbaarder voor criminaliteit op afstand. Dit levert grotere risico’s op. Als er te weinig maatregelen genomen worden om digitale systemen te beschermen, kunnen industriële bedrijven het slachtoffer worden van gijzelsoftware (‘ransomware’), computervirussen (‘malware’) en cyberspionage. Dit soort vormen van cybercriminaliteit komen steeds vaker voor in de procesindustrie. Een gevaar van dit soort cybercriminaliteit is bijvoorbeeld dat besturingssystemen van bedrijven overgenomen worden door criminelen. Daardoor kunnen systemen uitvallen of kunnen bedrijven worden afgeperst. Om deze risico’s te verkleinen is meer informatietechnologiebeveiliging (‘cybersecurity’) nodig. Hierdoor kan voorkomen worden, dat cybercriminaliteit een negatief effect op de omgevingsveiligheid heeft. Cyberaanvallen bij bedrijven die werken met gevaarlijke stoffen, kunnen grote gevolgen hebben voor de gezondheid en veiligheid van medewerkers en mensen die in de buurt wonen. Dat maakt het voor industriële bedrijven extra belangrijk om hun systemen te beschermen tegen cyberaanvallen. Het beschermen van computers, servers, mobiele apparaten, elektronische systemen, netwerken en data vraagt soms om nieuwe kennis en vaardigheden. Bewustzijn staat daarbij voorop. Cyberveiligheid vraagt in de eerste plaats om besef hoe groot de gevolgen van cyberaanvallen kunnen zijn.

Doel

Het versterken van de omgevingsveiligheid door omwonenden van risicovolle bedrijven beter te beschermen tegen de risico’s van cybercriminaliteit. Vooral bij bedrijven die met gevaarlijke stoffen werken. Dit zorgt voor cyberveilig werken en ondernemen in de procesindustrie en met hen verbonden ketens. Ook helpt de Safety Deal bedrijven zich beter voor te bereiden op aankomende wettelijk verplichting van de NIS2-directive. Daartoe zal ook een nieuwe en verdergaande cybersecurity-standaard voor de procesindustrie ontwikkeld worden. 

Aanpak

In deze Safety Deal gaat iTanks samen met een aantal risicovolle bedrijven aan de slag om de procesindustrie beter te beschermen tegen de risico’s van cybercriminaliteit. Ze vergroten de bewustwording over de gevaren van cybersecurity en signalen hiervan voor hun informatietechnologie (IT) en operatietechnologie (OT) systemen. Ook bouwen ze kennis en vaardigheden op en ontwikkelen ze een cybersecurity scan. Met behulp van deze scan worden belangrijke cyberrisico’s bij een chemisch bedrijf duidelijk. Medewerkers worden vervolgens getraind alert te zijn op deze risico’s. 

De cybersecurity scan bestaat uit onder andere de volgende onderdelen:

  • check op het IT en OT cyberbeveiligingsbeleid van het bedrijf;
  • duiden van kwetsbaarheden in het digitale netwerk;
  • toetsen van de gebruikers van IT en OT systemen op hun risico-bewustzijn;
  • toetsen op kennis en gedrag van medewerkers rond digitale veiligheid;
  • trainen op het herkennen van cyberrisico’s en het beheersen hiervan;
  • trainen op het herkennen en melden van onveilige of vreemde situaties;
  • check op periodiek rapporteren over cyber-bewustzijn van medewerkers en de groei daarvan;
  • check op uitvoering van verbeteracties door OT en IT managers bij onveilige situaties.

Het Safety Deal projectteam biedt de ontwikkelde kennis aan op een kennisplatform met e-learning. Verder wordt er gewerkt aan een cybersecurity kwaliteitslabel dat verder gaat dan de algemene NIS-2 eisen. Dit label gaat ook specifiek in op de veiligheidsrisico’s in de procesindustrie. Dit kenmerk wordt gekoppeld aan een premium digitaal veiligheidspaspoort DSP+ (Digital Safety Passport (2017) (rvo.nl)). Kennis, bewustzijn én weten hoe cyberveilig te werken, in álle lagen van de organisatie, zorgen in samenhang voor de beste bescherming tegen digitale bedreigingen in de procesindustrie.

De resultaten van deze Safety Deal zijn:

  • meer aandacht voor cyberrisico’s in de procesindustrie;
  • een betere bescherming tegen cybercriminaliteit door uitvoering van een cybersecurity scan;
  • de invoering van een kwaliteitslabel dat aan de omgeving laat zien dat het risicovolle bedrijf zekerheden biedt op het gebied van digitale veiligheid;
  • het vergroten van vertrouwen van omwonenden, klanten en leveranciers in de digitale veiligheid van een risicovol bedrijf door opname van het kwaliteitslabel in DSP+;
  • een hogere betrouwbaarheid en daardoor hogere productie van procesinstallaties; 
  • een kleinere kans op veiligheidsincidenten als gevolg van cybercriminaliteit.
     

Algemene informatie project

Projectcode
SVO223022

Toegezegde subsidie
€ 317.775

Projectperiode
juli 2023 – juni 2025

Samenwerkingsverband
Branchesamenwerkingsverband  

Projecttype
Milieustudie (C)  

Projectthema’s

  • Veiligheidscultuur
  • Ketenverantwoordelijkheid
  • Transparante sector
  • Veilige bedrijventerreinen en veilige clusters
  • Hoogwaardige kennis        

Penvoerder
Stichting iTanks

Projectdeelnemers

  • Harborn B.V.
  • Secure Logistics B.V.
  • VOMI Academie B.V.
  • Worldemp Holding B.V.
  • Spie Nederland B.V.
  • Smart Assert Integrity Solutions B.V.
  • Altena Group B.V.
  • H.C.I. Industrial Services B.V.

Contact
Contactpersoon

De Subsidieregeling Versterking Omgevingsveiligheid ondersteunt Safety Deals. Dit zijn bovenwettelijke veiligheidsinitiatieven van industriële bedrijven die werken met gevaarlijke stoffen of risicovolle processen.

Bent u tevreden over deze pagina?